NTP(網絡時間協議,NetworkTime Protocol)項目組發布了一個安全公告,公開了由360信息安全部云安全團隊提交的4個漏洞,這四個漏洞存在于互聯網核心組件NTPD(網絡時間守護協議進程)中,利用這些漏洞,攻擊者可以向NTPD發送偽造的經過加密的、針對遠程管理模塊的數據包,導致系統時間無法正常同步。
互聯網世界中,時間的統一性和準確性是保證主機與主機之間數據傳遞的基礎要素,而NTP就是用來使網絡中的各個計算機時間同步的一種協議,它的用途是把計算機的時鐘同步到世界協調時,以確保網絡中的數據交互能夠順利進行。
互聯網時間之父Harlan Stenn曾表示:如果網絡時間協議守護進程被惡意攻擊將會引發嚴重的災難,他呼吁能有更多的公司或組織主動肩負起社會責任,為“時間協議”項目的安全盡一份力。各大銀行在網絡上的結算業務對NTP服務器的時間校驗都有很大的依賴,因此如果有人惡意的使用這些漏洞攻擊所在的NTP服務器,就會造成銀行內部的業務出現間斷或者不可預知的問題。
用戶通過以下策略進行安全防護:
1、通過設置防火墻或ACL禁止外部網絡遠程訪問提供ntpd服務器的端口;
2、禁止NTP的遠程管理訪問,或只允許服務器本地訪問;
3、升級NTP到版本
請輸入賬號
請輸入密碼
請輸驗證碼
以上信息由企業自行提供,信息內容的真實性、準確性和合法性由相關企業負責,智能制造網對此不承擔任何保證責任。
溫馨提示:為規避購買風險,建議您在購買產品前務必確認供應商資質及產品質量。