タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

securityとNTPに関するn2sのブックマーク (5)

  • NTP Security Project、「NTPsec」ベータ版をリリース

    ネットワークタイムプロトコル(NTP)がなければ、インターネットは機能しない。しかしNTPは同時に、一部の分散型サービス妨害攻撃(DDoS)の原因にもなっていた。これに対する対策が、NTP Security Projectが今回初めてリリースしたNTPsecだ。 NTPは世界のインターネットを支える、目立たないが必要不可欠なパーツの1つだ。これによって、世界中のサーバとPCの時計が同期されている。 しかし残念ながら、インターネットのほかの基礎的なパーツと同じく、NTPの開発も、長年の間ほとんど無視されてきた。最近まで、NTPの開発とメンテナンスには、ほとんど予算が投じられておらず、NTPは完全にパートタイムの開発者1人に依存していた状態だった。 幸い、Core Infrastructure Initiative(CII)がこの問題に踏み込み、NTPとその後継プロトコルであるNTPSecの両

    NTP Security Project、「NTPsec」ベータ版をリリース

  • NTPに脆弱性、システム時刻を変更される恐れ

    被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。 インターネット経由で時刻を取得するためのNTPデーモン(ntpd)に脆弱性があり、攻撃者に時刻を変更されてしまう恐れがあることが分かった。Network Time Foundation(NTF)は10月21日、更新版を公開してこの脆弱性に対処した。 米Cisco傘下のセキュリティ企業Talosによると、脆弱性は特定の暗号NAKパケットの処理におけるロジックエラーに起因する。認証を受けない攻撃者が不正なパケットを送りつける手口で認証をかわし、被害者のntpdプロセスを悪質な時刻源と同期させて、任意の時刻に変更できてしまう恐れがある。 脆弱性はntp 4.2.8p3までのバージョンで確認された。Talosが行った実験では、この脆弱性を突いてntpdを不正なピアと同期させ、システムの時刻を5

    NTPに脆弱性、システム時刻を変更される恐れ

  • NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog

    2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報 2014年12月19日 US-CERT Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities ICS-CERT Advisory (ICSA-14-353-01) Network Time Protocol Vulnerabilities 2014年12月22日 JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 脆弱関連情報 C

    NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog

  • 時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」

    Network Time Protocol(NTP)に、リモートからのコード実行に悪用される可能性がある極めて深刻なセキュリティホールが複数発見された。ICS-CERTによると、この脆弱性の悪用に高度なスキルは不要で、悪用するための具体的な手法がすでにインターネット上で公開されているという。 NTPバージョン4の4.2.8未満はすべて脆弱性の影響を受けるため、それらのNTPはただちにバージョン4.2.8にアップデートする必要がある。ただしNTPのウェブサイトは、米国東部時間12月19日17時の時点で断続的にアクセス不能に陥っていた。NTPバージョン4.2.8または脆弱性を修正するパッチを確実に入手するには、使用しているOSのベンダーに問い合わせることが推奨される。 セキュリティ系のニュース配信サイト「threatpost」のDennis Fisher氏によると、NTPのウェブサイトがアクセ

    時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」
    n2s
    n2s 2014/12/22
    これもニックネームが付くのかな。「ntpslammer」みたいな(あ、これはワームの名前になるか)
    リンク

  • NTP amp のヤバいところ - どさにっき

    2014年2月14日(金) ■ NTP amp のヤバいところ _ DNS amp の方がお手軽かと思ってて 軽視してたNTP amp なんだけど、 やっぱり甘く見すぎてたなぁ。反省。正直ここまでひどくなるとは思わなんだ。穴があればそれを狙うヤツはかならずいるということか。 _ NTP amp って、やってることは DNS amp とたいして変わらんのだけど、NTP の方がよりタチが悪いという側面もある。 _ 以下、自宅ネットワークの時間合わせに使ってる NTP サーバ上で ntpdc -c monlist を実行したときのパケットキャプチャ。 22:25:17.456614 IP 127.0.0.1.49748 > 127.0.0.1.123: NTPv2, Reserved, length 192 22:25:17.456758 IP 127.0.0.1.123 > 127.0.0.1

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.