forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новая атака на NTP позволяет воспользоваться просроченными с..."
Отправлено opennews, 22-Окт-15 14:03

Группа исследователей из Бостонского университета разработала серию
новых методов атаки (http://www.cs.bu.edu/~goldbe/NTPattack.html) (PDF (http://www.cs.bu.edu/~goldbe/papers/NTPattack.pdf)) на клиентские и серверные системы, использующие протокол NTP для синхронизации времени без применения аутентификации. Проблемы проявляются в пакете ntpd (http://www.ntp.org/) и устранены в выпущенной вчера версии 4.2.8p4 (всего исправлено 13 уязвимостей). Большинство выявленных уязвимостей позволяют осуществить отказ в обслуживании и заблокировать процесс синхронизации времени. Две проблемы дают возможность добиться установки фиктивного времени.

В частности, проблема с обработкой фрагментированных IPv4-пакетов позволяет атакующему сместить показания системных часов на произвольное время в прошлое, направив на систему жертвы поток специально оформленных NTP-пакетов. Для успешного проведения атаки NTP-сервер должен принимать запросы
PMTU (Path MTU Discovery) для фрагментирования пакетов с их приведением к MTU в 68 байт.
Проверить свои системы на наличие уязвимости можно через данную форму (http://ntp-test.as2914.net/server.html).

На первый взгляд изменение показания часов выглядит безобидной шалостью, но на деле может применяться для совершения комплексных атак на системы шифрования. В частности, смещение времени позволяет организовать работу с просроченными или изъятыми TLS-сертификатами, обойти проверки DNSSEC, игнорировать ограничения HSTS (https://ru.wikipedia.org/wiki/HSTS) и инициировать отклонение легитимных записей в цепочке криптовалюты Bitcoin.
Например, атакующий может сместить время на системе жертвы на середину 2014 года и воспользоваться одним из ста тысяч отозванных сертификатов, скомпрометированных в результате уязвимости Heartbleed (https://www.opennet.ru/opennews/art.shtml?num=39518), или перевести часы на 2008 год и применить сертификат, выписанный без достаточной энтропии на системах с проблемным пакетом OpenSSL (https://www.opennet.ru/opennews/art.shtml?num=16523) в Debian. Также можно воспользоваться смещением времени для использования подобранных 1024-разрядных ключей RSA на сайтах уже отозвавших ненадёжные RSA-сертификаты.

URL: http://arstechnica.com/security/2015/10/new-attacks-on-netwo.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=43182

Исходное сообщение
"Новая атака на NTP позволяет воспользоваться просроченными с..." Отправлено opennews, 22-Окт-15 14:03
Группа исследователей из Бостонского университета разработала серию новых методов атаки (http://www.cs.bu.edu/~goldbe/NTPattack.html) (PDF (http://www.cs.bu.edu/~goldbe/papers/NTPattack.pdf)) на клиентские и серверные системы, использующие протокол NTP для синхронизации времени без применения аутентификации. Проблемы проявляются в пакете ntpd (http://www.ntp.org/) и устранены в выпущенной вчера версии 4.2.8p4 (всего исправлено 13 уязвимостей). Большинство выявленных уязвимостей позволяют осуществить отказ в обслуживании и заблокировать процесс синхронизации времени. Две проблемы дают возможность добиться установки фиктивного времени. В частности, проблема с обработкой фрагментированных IPv4-пакетов позволяет атакующему сместить показания системных часов на произвольное время в прошлое, направив на систему жертвы поток специально оформленных NTP-пакетов. Для успешного проведения атаки NTP-сервер должен принимать запросы PMTU (Path MTU Discovery) для фрагментирования пакетов с их приведением к MTU в 68 байт. Проверить свои системы на наличие уязвимости можно через данную форму (http://ntp-test.as2914.net/server.html). На первый взгляд изменение показания часов выглядит безобидной шалостью, но на деле может применяться для совершения комплексных атак на системы шифрования. В частности, смещение времени позволяет организовать работу с просроченными или изъятыми TLS-сертификатами, обойти проверки DNSSEC, игнорировать ограничения HSTS (https://ru.wikipedia.org/wiki/HSTS) и инициировать отклонение легитимных записей в цепочке криптовалюты Bitcoin. Например, атакующий может сместить время на системе жертвы на середину 2014 года и воспользоваться одним из ста тысяч отозванных сертификатов, скомпрометированных в результате уязвимости Heartbleed (https://www.opennet.ru/opennews/art.shtml?num=39518), или перевести часы на 2008 год и применить сертификат, выписанный без достаточной энтропии на системах с проблемным пакетом OpenSSL (https://www.opennet.ru/opennews/art.shtml?num=16523) в Debian. Также можно воспользоваться смещением времени для использования подобранных 1024-разрядных ключей RSA на сайтах уже отозвавших ненадёжные RSA-сертификаты. URL: http://arstechnica.com/security/2015/10/new-attacks-on-netwo.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=43182

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из Бостонского университета разработала серию 
> новых методов атаки (http://www.cs.bu.edu/~goldbe/NTPattack.html) (PDF (http://www.cs.bu.edu/~goldbe/papers/NTPattack.pdf)) 
> на клиентские и серверные системы, использующие протокол NTP для синхронизации времени 
> без применения аутентификации. Проблемы проявляются в пакете ntpd (http://www.ntp.org/) 
> и устранены в выпущенной вчера версии 4.2.8p4 (всего исправлено 13 уязвимостей). 
> Большинство выявленных уязвимостей позволяют осуществить отказ в обслуживании и заблокировать 
> процесс синхронизации времени. Две проблемы дают возможность добиться установки фиктивного 
> времени.

> В частности, проблема с обработкой фрагментированных IPv4-пакетов позволяет атакующему 
> сместить показания системных часов на произвольное время в прошлое, направив на 
> систему жертвы поток специально оформленных NTP-пакетов. Для успешного проведения атаки 
> NTP-сервер должен принимать запросы 
> PMTU (Path MTU Discovery) для фрагментирования пакетов с их приведением к MTU 
> в 68 байт.
> Проверить свои системы на наличие уязвимости можно через данную форму (http://ntp-test.as2914.net/server.html).

> На первый взгляд изменение показания часов выглядит безобидной шалостью, но на деле 
> может применяться для совершения комплексных атак на системы шифрования. В частности, 
> смещение времени позволяет организовать работу с просроченными или изъятыми TLS-сертификатами, 
> обойти проверки  DNSSEC, игнорировать ограничения HSTS (https://ru.wikipedia.org/wiki/HSTS) 
> и инициировать отклонение легитимных записей в цепочке криптовалюты Bitcoin.

> Например, атакующий может сместить время на системе жертвы на середину 2014 года 
> и воспользоваться одним из ста тысяч отозванных сертификатов, скомпрометированных в результате 
> уязвимости Heartbleed (https://www.opennet.ru/opennews/art.shtml?num=39518), или 
> перевести часы на 2008 год и применить сертификат, выписанный без достаточной 
> энтропии на системах с проблемным пакетом OpenSSL (https://www.opennet.ru/opennews/art.shtml?num=16523) 
> в Debian. Также можно воспользоваться смещением времени для использования подобранных 
> 1024-разрядных ключей RSA на сайтах уже отозвавших ненадёжные RSA-сертификаты.

> URL: http://arstechnica.com/security/2015/10/new-attacks-on-network-time-protocol-can-defeat-https-and-create-chaos/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=43182

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру