หน้าแรก Security พบช่องโหว่บน NTP ที่เปิดให้โจมตีแบบ DoS – รีบอัพแพ็ชต์ด่วน !

พบช่องโหว่บน NTP ที่เปิดให้โจมตีแบบ DoS – รีบอัพแพ็ชต์ด่วน !

แบ่งปัน

พบช่องโหว่สำคัญที่คาดว่าจะเป็นไปได้ใน Network Time Protocol Daemon (NTPD) ซึ่งมีการประกาศรายละเอียดออกสู่สาธารณะแล้ววันนี้ ซึ่งช่องโหว่ดังกล่าวทำให้ใครก็ได้สามารถทำให้เซิร์ฟเวอร์ NTP หยุดทำงานได้เพียงส่งแพ๊กเก็ตข้อมูลอันตรายเพียงแพ็กเก็ตเดียว

ช่องโหว่นี้ได้รับการแพ็ตช์แล้วโดย Network Time Foundation โดยออกตัว NTP 4.2.8p9 ที่มีแพ็ตช์ด้านความปลอดภัย แก้ไขบั๊ก และอัพเดตอื่นๆ รวมกว่า 40 ตัว

Advertisement

NTP  Daemon มีการนำมาใช้กับเกือบทุกอุปกรณ์ที่ต้องการซิงค์เวลาให้ตรงกับนาฬิกาคอมพิวเตอร์ โดย NTP ตกเป็นเหยื่อครั้งใหญ่ในช่วงปี 2557 – 2558 ที่แฮ็กเกอร์มีการโจมตี DDoS อย่างรุ่นแรง

ช่องโหว่นี้มีอยู่ใน NPTD รุ่นก่อนหน้า 4.2.8p9 แต่ไม่รวมรุ่น ntp-4.3.94 ซึ่งช่องโหว่นี้ค้นพบโดยนักวิจัยชื่อ Magnus Stubman โดยเขาได้ส่งรายละเอียดอย่างลับๆ ให้กับ Network Time Foundation ตั้งแต่วันที่ 24 มิถุนายนที่ผ่านมา

ที่มา : http://thehackernews.com/2016/11/ntp-server-vulnerability.html