آسیبپذیری NTP و حمله اختلال سرویس
پروتکل NTP که بهمنظور تنظیم زمان استفاده میشود، میتواند توسط هکرها بهمنظور پیادهسازی حمله اختلال سرویس، مورد سوءاستفاده قرار گیرد. در سال 2014 میلادی، یک آسیبپذیری در NTP باعث شد تا ترافیک حمله اختلال سرویس توزیع یافته تا 400Gbps برسد.
در این هفته آسیبپذیری NTP به کد CVE-2016-9311 وصله و نسخه 4.2.8p9 ارائه شده است. این نسخه جدید، 40 حفره امنیتی را وصله کرده است.
بر اساس گزارش NTP.org، آسیبپذیری CVE-2016-9311 مربوط به سرویس trap است. این سرویس بهصورت پیشفرض غیرفعال است اما اگر به هر دلیلی فعال باشد، هکر با استفاده از بستههای داده مخرب، میتواند باعث ایجاد null pointer شده که ntpd را از کار میاندازد. البته این آسیبپذیری مختص ویندوز است.
منبع: سایبربان
- ۹۵/۰۹/۱۵
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.