描述
ABOUT US
专注用户体验设计和开发

互联网核心组件存安全漏洞 部分银行业务或受影响

日期:2020-06-11 19:14:28

2016年

5

3

日,《经济参考报》从

360

获悉,

NTP

(网络时间协议,

NetworkTime Protocol)

项目组发布安全公告表示,此前由

360

信息安全部云安全团队提交的

4

个漏洞,存在于互联网核心组件

NTPD(

网络时间守护协议进程

)

中,利用这些漏洞,攻击者可以向

NTPD

发送伪造的经过加密的、针对远程管理模块的数据包,导致系统时间无法正常同步。这可能使部分银行业务受到影响。

互联网世界中,时间的统一性和准确性是保证主机与主机之间数据传递的基础要素,而

NTP

就是用来使网络中的各个计算机时间同步的一种协议,它的用途是把计算机的时钟同步到世界协调时,以确保网络中的数据交互能够顺利进行。而

NTPD

组件主要用于主机与主机之间的时间同步,上世纪发布至今被广泛部署在服务器、网络设备、嵌入式、桌面操作系统中,其中主要包括

Linux

主要发行版、

BSD

MacOS X

、嵌入式、桌面系统、

Cisco

网络设备等。

NTP

项目组表示,攻击者可能利用上述漏洞来实现诸如利用过期的账号和密码进行身份验证,以及攻击金融行业系统里的准实时对账、备份等恶意行为。这可能会使部门银行业务受到影响。

360

公司信息安全部云安全团队负责人蔡玉光介绍,各大银行在网络上的结算业务对

NTP

服务器的时间校验都有很大的依赖,因此如果有人恶意的使用这些漏洞攻击所在的

NTP

服务器,就会造成银行内部的业务出现间断或者不可预知的问题。

360

还表示,不只是在金融业,几乎所有基于时间驱动的身份验证业务都会在“时间”这一要素出现不同步问题后遇到拒绝服务的问题。而对于上述安全隐患,互联网时间之父哈里安

[

表情

]

斯特恩(

Harlan Stenn

)就表示,如果网络时间协议守护进程被恶意攻击将会引发严重的灾难。

对于可能出现的安全隐患,蔡玉光建议使用

NTPD

进行远程管理的用户通过以下策略进行安全防护:通过设置防火墙或

ACL

禁止外部网络远程访问提供

ntpd

服务器的端口;禁止

NTP

的远程管理访问,或只允许服务器本地访问;升级

NTP

到最新版本。另外

360

天眼团队表示,已经跟进发布最新的特征规则,来检测企图利用这些漏洞的攻击。

(

来源: 经济参考网)