บั๊กใน ntp อาจจะทำให้เซิร์ฟเวอร์ถูกแก้ไขเวลาโดยไม่ได้รับอนุญา ต
-
- ผลการให้คะแนน
- 10
บั๊กใน ntp อาจจะทำให้เซิร์ฟเวอร์ถูกแก้ไขเวลาโดยไม่ได้รับอนุญา ต
โครงการ NTP ประกาศช่องโหว่สองช่อง ได้แก่ CVE-2015-1798 และ CVE-2015-1799 ทำให้เซิร์ฟเวอร์เทียบเวลาไม่สามารถเทียบเวลาได้ตามป กติ และถูกแก้ไขเวลาจากภายนอกได้
CVE-2015-1798 กระทบ ntp มาจนถึงเวอร์ชั่น 4.2.8p1 ทำให้แฮกเกอร์สามารถส่งข้อมูลที่ไม่มีโค้ดตรวจสอบควา มถูกต้อง (message authentication code - MAC) แต่ ntp ยังคงรับข้อมูลนั้นเข้ามาใช้งาน ทำให้เวลาอาจจะถูกแก้ไขตามความต้องการของแฮกเกอร์ได้
CVE-2015-1799 เป็นช่องโหว่ที่แฮกเกอร์ไปปลอมข้อมูลระหว่างเซิร์ฟเว อร์เทียบเวลาสองตัวที่จับคู่กันไว้ เมื่อได้รับข้อมูลจากแฮกเกอร์ ntp จะใช้ข้อมูลสถานะการเชื่อมต่อไปขอข้อมูลจากเซิร์ฟเวอ ร์จริง ส่งผลให้เซิร์ฟเวอร์ทั้งสองตัวไม่สามารถเทียบเวลากัน ได้อีกต่อไป
ช่องโหว่ทั้งสองอันถูกแก้ไขแล้ว ผู้ดูแลระบบที่ต้องการความแม่นยำของเวลาสูงๆ เช่นเซิร์ฟเวอร์เก็บล็อก ควรรีบอัพเดตครับ
ที่มา - CERT.org, ThreatPost
Security
อ่านต่อ...
-
-
กฎการส่งข้อความ
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules
Bookmarks