?深刻なNTPセキュリティホールが登場し、悪用されている

はい、私は知っています、あなたは勤勉なシステムやネットワーク管理者であり、あなたは休日のために家に帰りたいです。あまりにも悲しい。 ISC-CERTは、いくつかの主要なネットワークタイムプロトコル(NTP)のセキュリティホールが明らかにされ、すでに公開されている攻撃があることを報告しています。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

NTPのエクスプロイトクロックは刻々と変化しており、時間はほとんどありません。あなたはそれを修正する必要があります。今。

基本的にすべての接続されたコンピュータクロックのクロックを設定するために、インターネット上でNTPが使用されます。さらに悪いことに、NTPは「反射攻撃」で簡単に使用でき、分散型サービス拒否(DDoS)攻撃を開始することができます。確かに、すべての時間の悪化したDDoS攻撃の1つは、NTP違反に由来しています。ここ数ヶ月の他の多くのDDoS攻撃は、NTPの脆弱性から生まれました。

これらのセキュリティホールは、ISC-CERTによれば、最悪の可能性があります。それらはリモートから悪用される可能性があり、エクスプロイトはすでに公に利用可能です。 ISC-CERTは、「怪我に侮辱を加えることで、スキルの低い攻撃者がこれらの脆弱性を悪用できるようになる」と付け加えた。

バージョン4.2.8より前のNTPバージョン4のすべてのリリースは脆弱でバージョン4.2.8に更新する必要があります。残念ながら、東部標準時午後5時現在のNTPサイトは上下しています。これが需要の高まり、DDoS攻撃、または他の無関係な原因の結果であるかどうかは明らかではありません。

ThreatPostのDennis Fisherによると、NTPサイトがダウンする前に、NTPの脆弱性を悪用するには単一のパケットで十分であるとNTP勧告で述べられています。

さらに、「リモートの攻撃者は、スタックバッファをオーバーフローさせ、悪質なコードをntpdプロセスの特権レベルで実行される可能性のある慎重に作成されたパケットを送信することができます。

現時点ではNTPサイトからパッチを入手できない可能性があるため、オペレーティングシステムのベンダーにNTP 4.2.8をお勧めします。数時間前にリリースされたこのパッチは、Red Hatなどのオペレーティングシステムベンダーが既に洗練されたパッチをリリースするために取り組んでいます。

いずれにしても、夜になる計画。これは深刻なバグであり、ハッカーが週末にDDoS攻撃を開始するために使用されることはほぼ確実だ。

2014年第3四半期に大量のDDoS攻撃が発生、ソニープレイステーションネットワークがDDoS攻撃、爆発脅威の幹部、フランスのサイトで最悪のDDoS攻撃、Googleがデジタル攻撃マップを描く、企業が対処できないためにDDoS攻撃が発生DNSセキュリティ

 ストーリー

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

国防総省のサイバー緊急対応を批判したペンタゴン