NTPに脆弱性、更新版で対処

[鈴木聖子，ITmedia]

　インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」（NTP）に新たな脆弱性が発覚し、問題を修正した更新版が公開された。

　米国土安全保障省とカーネギーメロン大学のCERTが4月8日に公開した情報によると、NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。

　悪用された場合、ネットワークにアクセスした攻撃者にパケットを挿入されたり、サービス妨害（DoS）状態を誘発されて同期を妨害されたりする恐れがある。

　NTP Projectは7日付で更新版の「ntp-4.2.8p2」を公開し、この2件の脆弱性に対処した。

脆弱性修正版が公開された

　NTPを巡っては、不正なDDoSトラフィックを増幅させて攻撃の規模を高める「NTPリフレクション（増幅）攻撃」に利用され、2014年にセキュリティ機関などが注意を呼び掛けた経緯がある。