Специалисты Google обнаружили уязвимости в Network Time Protocol

Одним из последних проектов с открытым исходным кодом, где обнаружили несколько уязвимостей, стал Network Time Protocol (NTP).

Network Time Protocol (NTP) — это протокол для синхронизации локального времени по сети. NTP один из старейших протоколов, он разработан в 1985 году и продолжает развиваться. Теперь — Нил Мехта (Neel Mehta) и Стивен Роэтгер (Stephen Roettger) — исследователи из команды безопасности Google нашли уязвимости (ICSA-14-353-01) и в нём. Угрозе подвержены проекты, использующие NTP до версии 4.2.8.

В Google обнаружили уязвимости Network Time Protocol / Иллюстрация с сайта Resources.Infosecinstitute.Com

Выявленные уязвимости могут быть использованы удалённо, ICS-CERT указывает — для эксплуатации достаточно низкой квалификации атакующего. При этом эксплуатация позволяет злоумышленникам выполнить произвольный код с привилегиями демона ntpd. Среди уязвимостей Network Time Protocol называются недостаточная энтропия, использование криптографически слабого PNRG, переполнения буфера в стеке и отсутствующие возвраты при ошибках. Подробнее на сайте ICS-CERT.

Никита Лялин по материалам phoronix.com, Ics-cert.Us-cert.Gov.