Billede: Flavio Takemoto, FreeImages.com |
Mandag, 26. oktober 2015 - 14:27 OnlineAngreb på Network Time Protocol kan bruges til at kompromittere HTTPS-protokollen og skabe kaosDer er fundet seriøse sårbarheder i NTP (Network Time Protocol), der bruges til at synkronisere computeres interne ur. Fordi forbindelserne mellem computere og NTP-servere sjældent er krypterede, er det muligt for hackere at udføre "man-in-the-middle"-angreb der nulstiller uret til et tidspunkt de selv vælger, og som kan være flere år i fortiden. Onsdag den 21/10 blev der publiceret en udgivelse fra Boston University, ved navn "Attacking the Network Time Protocol", der demonstrerer hvordan man omgås de præventioner der skulle beskytte mod så drastiske tidsforskydninger. Ved at skyde tiden så kraftigt, kan hackere skabe gedigent kaos - og kompromittere både HTTPS og DNSSEC. Forskerne fra Boston University har lavet en informationsside, der kan diagnosticere og hjælpe til at lappe NTP-svagheder på både klienter og servere der kører med NTP. Som minimum bør både klienter og servere køre med NTP version 4.2.8p4 - som kan hentes her.
Redaktør: jakobdam |
Indsendt af: thimon |
|
0 |
2368 | ^ Gå til top | 1 |
© TechStart.dk | v1.5 | 2025 | Webdesign og programmering af Deep Art Media v/Jakob Dam
Indsend nyhed » 