Ερευνητές ασφάλειας της Cisco εντόπισαν πολλαπλά κενά ασφάλειας στο πρωτόκολλο χρονισμού δικτύου (ΝΤP) που χρησιμοποιείται στα Linux, στα Mac καθώς και σε διανομές του BSD OS.
Οι ευπάθειες ανακοινώθηκαν στην επίσημη ιστοσελίδα του ΝΤP στις 21 Οκτωβρίου, και για τους λάτρεις των …συμπτώσεων η ημερομηνία συμπίπτει με την ημερομηνία που ο Michael Fox ταξίδεψε στον χρόνο, στην περίφημη ταινία “Επιστροφή στο Μέλλον 2”.
Παραδόξως, μια από τις 8 ευπάθειες που εντοπίστηκαν στο πρωτόκολλο ΝΤP επιτρέπει στους επιτιθέμενους να αναλάβουν τον έλεγχο του ρολογιού οποιουδήποτε ευπαθούς συστήματος, προσφέροντας στα θύματά τους την ψευδαίσθηση ενός ταξιδιού …στον χρόνο!
Αφροδίτη: Είχε, τελικά, νερό;
Τα καλύτερα τηλέφωνα Motorola για το 2024
Νέα στοιχεία: Η Αφροδίτη μάλλον δεν είχε ποτέ ωκεανούς
Οι ευπάθειες εντοπίστηκαν στο Νetwork Time Protocol daemon (ntpd), το οποίο χρησιμοποιείται για τη ρύθμιση του χρονισμού μεταξύ δικτύων υπολογιστών.
Mεταξύ των ευπαθειών που εντοπίστηκαν περιλαμβάνεται ένα σφάλμα παράκαμψης αυθεντικοποίησης, το οποίο επιτρέπει την αλλαγή της τοπικής ώρας του συστήματος, πολλαπλές ευπάθειες αλλοίωσης μνήμης (memory corruption) που εκθέτουν το πρωτόκολλο σε buffer overflow ή use-after-free επιθέσεις, κενά ασφάλειας που θα μπορούσαν να οδηγήσουν σε DoS προκαλώντας το κρασάρισμα του daemon ή εισάγοντάς το σε έναν ατέρμονα βρόχο, καθώς και δυο ευπάθειες τύπου directory traversal και file overwrite που επέτρεπαν στους επιτιθέμενους να αντικαθιστούν τα ntpd configs.
Όλες οι εκδόσεις μεταξύ ΝΤΡ 4.2.5p186 και 4.2.8p3 είναι ευάλωτες, όμως τα καλά νέα είναι ότι οι προγραμματιστές του ΝΤΡ εξέδωσαν μια νέα έκδοση του πρωτοκόλλου που επιδιορθώνει τα παραπάνω ζητήματα.
Επιπλέον, εκτός από τις ευπάθειες που αναφέρθηκαν από τους ερευνητές της Cisco, εντοπίστηκαν πέντε ακόμη ευπάθειες, μεσαίας ή χαμηλής κρισιμότητας, οι οποίες αναφέρθηκαν από εμπειρογνώμονες ασφάλειας των Red Hat, IDA, Boston University και Tenable Networks και επιδιορθώθηκαν επίσης στη νέα έκδοση του πρωτοκόλλου.