Μια προειδοποίηση ασφάλειας που δημοσιεύτηκε από την ομοσπονδιακή κυβέρνηση αναφέρεται σε αρκετές κρίσιμες ευπάθειες στην εφαρμογή του net time sync, πρωτοκόλλου που χρησιμοποιείται για το συγχρονισμό των ρυθμίσεων ρολογιού μέσω του Διαδικτύου, θέτουν αμέτρητους servers σε κίνδυνο εάν οι διαχειριστές δεν εγκαταστήσουν μια ενημέρωση ασφαλείας.
Τα κενά ασφάλειας που αφορούν σε απομακρυσμένη εκτέλεση κώδικα υπάρχουν σε εκδόσεις του πρωτοκόλλου πριν από την 4.2.8, σύμφωνα με την ανακοίνωση που εκδόθηκε την Παρασκευή από την ICS –CERT (Industrial Control Systems Cyber Emergency Response Team). Σε πολλές περιπτώσεις, οι ευπάθειες μπορούν να αξιοποιηθούν από απόσταση από τους χάκερ ακόμα και αν αυτοί διαθέτουν χαμηλό επίπεδο δεξιοτήτων.
“Η εκμετάλλευση αυτώ των ευπαθειών θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα με τα προνόμια του [network time protocol daemon] process,” ανέφερε η συμβουλευτική ανακοίνωση. Κώδικας για το exploitation της ευπάθειας είναι δημόσια διαθέσιμος. Δεν είναι σαφές τι προνόμια παίρνουν από τον διακομιστή οι ΝΤΡ διαδικασίες, αλλά μερικοί ειδήμονες πιστεύουν ότι συνήθως απαιτούν root access. Ακόμη και αν τα δικαιώματα αυτά είναι περιορισμένα, δεν είναι ασυνήθιστο για τους χάκερ να συνδυάζουν exploits ώστε με επιθέσεις τύπου privilege elevation.
Τον Ιανουάριο, οι ερευνητές αποκαλύψαν ενδείξεις που έδειχναν ότι η ευπάθεια στο ΝΤΡ χρησιμοποιούνταν για denial-of-service επιθέσεις ιστοσελίδες παιχνιδιών. Οι επιτιθέμενοι χρησιμοποίησαν την ευρέως χρησιμοποιούμενη υπηρεσία για να ενισχύσουν το δικό τους διαθέσιμο εύρος ζώνης, μια τεχνική που τα «χτυπούσε» τους στόχους με 100 gigabits δεδομένων ανά δευτερόλεπτο.
Τα σφάλματα ανακαλύφθηκαν από τους ερευνητές της Ομάδας Ασφάλειας της Google, Neel Mehta και Stephen Roettger και οι ευπάθειες επιδιορθώθηκαν στην έκδοση 4.2.8.
