https://www.opennet.ru/openforum/vsluhforumID3/105155.html Группа исследователей из Бостонского университета разработала серию <br>новых методов атаки (http://www.cs.bu.edu/~goldbe/NTPattack.html) (PDF (http://www.cs.bu.edu/~goldbe/papers/NTPattack.pdf)) на клиентские и серверные системы, использующие протокол NTP для синхронизации времени без применения аутентификации. Проблемы проявляются в пакете ntpd (http://www.ntp.org/) и устранены в выпущенной вчера версии 4.2.8p4 (всего исправлено 13 уязвимостей). Большинство выявленных уязвимостей позволяют осуществить отказ в обслуживании и заблокировать процесс синхронизации времени. Две проблемы дают возможность добиться установки фиктивного времени.<br><br><br>В частности, проблема с обработкой фрагментированных IPv4-пакетов позволяет атакующему сместить показания системных часов на произвольное время в прошлое, направив на систему жертвы поток специально оформленных NTP-пакетов. Для успешного проведения атаки NTP-сервер должен принимать запросы <br>PMTU (Path MTU Discovery) для фрагментирования пакетов с их приведением к MTU в 68 https://www.opennet.ru/openforum/vsluhforumID3/105155.html#21 Mon, 26 Oct 2015 07:25:16 GMT &gt; Ещё один повод переползать на<br><br>На NTPsec! http://esr.ibiblio.org/?p=6881 c esr-ами и cmake^Wscons^Wwaf-ами. &lt;/ждать!&gt;<br><br>&gt;OpenNTPD, в котором как раз добавили https://www.opennet.ru/openforum/vsluhforumID3/105155.html#20 Fri, 23 Oct 2015 21:35:52 GMT Ещё один повод переползать на OpenNTPD, в котором как раз добавили защиту посредством сверки с SSL/TLS-сертификатами...<br> https://www.opennet.ru/openforum/vsluhforumID3/105155.html#19 Fri, 23 Oct 2015 15:46:52 GMT Проще запретить общаться с теми у кого mtu &lt; 1200, хотя тоже костыль, но инорить время bios и устанавливать свое смещение - пахнет новыми дырами, в конце концов пролема сетевая и решаться должна сетевым стеком, практика показывает, что бить гвозди микроскопом не эффективно.<br> https://www.opennet.ru/openforum/vsluhforumID3/105155.html#18 Fri, 23 Oct 2015 12:13:47 GMT &gt; Группа исследователей из Бостонского университета разработала серию<br><br>Вот на этой первой строчке запись в RSS и обрывается.<br> <br>&gt; новых методов атаки https://www.opennet.ru/openforum/vsluhforumID3/105155.html#17 Thu, 22 Oct 2015 22:20:56 GMT И вообще остальные реализации NTP!?<br> https://www.opennet.ru/openforum/vsluhforumID3/105155.html#16 Thu, 22 Oct 2015 21:51:43 GMT А ты не крути так быстро бобышку. <br> https://www.opennet.ru/openforum/vsluhforumID3/105155.html#15 Thu, 22 Oct 2015 21:49:18 GMT Долдпайопы <br><br>https://ntp.org/downloads.html<br>http://i58.fastpic.ru/big/2015/1023/27/6ffd3f104207405954130cd79e538327.png<br><br>Ошибка подключения SSL<br><br>ERR_SSL_PROTOCOL_ERROR<br><br>Не удается создать безопасное соединение с сервером. <br>На сервере могла возникнуть проблема, или необходим сертификат <br>клиентской аутентификации, который у вас отсутствует.<br><br>Гугл Хром 46.0.2490.71 (64-bit) <br><br><br><br>[code]<br><br><br><br>$ wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p4.tar.gz<br>--2015-10-23 00:44:57-- http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p4.tar.gz<br>Распознаётся www.eecis.udel.edu... 128.4.31.8<br>Устанавливается соединение с www.eecis.udel.edu&#124;128.4.31.8&#124;:80... соединение установлено.<br>Запрос HTTP послан, ожидается ответ... 302 Moved Temporarily<br>Адрес: https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p4.tar.gz [переход]<br>--2015-10-23 00:44:57-- https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p4.tar.gz<br>Устанавливается соединение с www. https://www.opennet.ru/openforum/vsluhforumID3/105155.html#14 Thu, 22 Oct 2015 20:34:17 GMT &gt; Как? ntpd ведь может менять время лишь в маленьком промежутке. вроде как <br>&gt; +-час или меньше.<br><br>Когда выставляешь время на наручных часах, то тоже обычно с одного нажатия не получается поставить нужное.<br> https://www.opennet.ru/openforum/vsluhforumID3/105155.html#13 Thu, 22 Oct 2015 20:26:56 GMT &gt; Их обычно выбрасывают на помойку, вместе с закрытым ключем,...<br><br>И всё из-за лени! Ведь по правилам сертификаты и закрытые ключи должны выбрасываться на разные помойки, ну или, как минимум, в разные контейнеры и обязательно в раздельных мешках для мусора! А на деле что? Берут всё вместе, в газетку завернут и выкидывают, иногда вообще прям просто с балкона кидают! А злоумышленники там и тусят! В итоге им даже отмывать ничего не приходится! Так уж, тряпочкой чуть протёр и всё - иди, грабь, убивай, атакуй NTP...<br>