1. <dfn id="5zmp3"></dfn>
    2. 互聯(lián)網(wǎng)核心組件存安全漏洞 部分銀行業(yè)務或受影響

      發(fā)布時間:2016-05-09

      2016年53日,《經(jīng)濟參考報》從360獲悉,NTP(網(wǎng)絡(luò)時間協(xié)議,Network Time Protocol)項目組發(fā)布安全公告表示,此前由360信息安全部云安全團隊提交的4個漏洞,存在于互聯(lián)網(wǎng)核心組件NTPD(網(wǎng)絡(luò)時間守護協(xié)議進程)中,利用這些漏洞,攻擊者可以向NTPD發(fā)送偽造的經(jīng)過加密的、針對遠程管理模塊的數(shù)據(jù)包,導致系統(tǒng)時間無法正常同步。這可能使部分銀行業(yè)務受到影響。

      互聯(lián)網(wǎng)世界中,時間的統(tǒng)一性和準確性是保證主機與主機之間數(shù)據(jù)傳遞的基礎(chǔ)要素,而NTP就是用來使網(wǎng)絡(luò)中的各個計算機時間同步的一種協(xié)議,它的用途是把計算機的時鐘同步到世界協(xié)調(diào)時,以確保網(wǎng)絡(luò)中的數(shù)據(jù)交互能夠順利進行。而NTPD組件主要用于主機與主機之間的時間同步,上世紀發(fā)布至今被廣泛部署在服務器、網(wǎng)絡(luò)設(shè)備、嵌入式、桌面操作系統(tǒng)中,其中主要包括Linux主要發(fā)行版、BSDMac OS X、嵌入式、桌面系統(tǒng)、Cisco網(wǎng)絡(luò)設(shè)備等。

      NTP項目組表示,攻擊者可能利用上述漏洞來實現(xiàn)諸如利用過期的賬號和密碼進行身份驗證,以及攻擊金融行業(yè)系統(tǒng)里的準實時對賬、備份等惡意行為。這可能會使部門銀行業(yè)務受到影響。

      360公司信息安全部云安全團隊負責人蔡玉光介紹,各大銀行在網(wǎng)絡(luò)上的結(jié)算業(yè)務對NTP服務器的時間校驗都有很大的依賴,因此如果有人惡意的使用這些漏洞攻擊所在的NTP服務器,就會造成銀行內(nèi)部的業(yè)務出現(xiàn)間斷或者不可預知的問題。

      360還表示,不只是在金融業(yè),幾乎所有基于時間驅(qū)動的身份驗證業(yè)務都會在“時間”這一要素出現(xiàn)不同步問題后遇到拒絕服務的問題。而對于上述安全隱患,互聯(lián)網(wǎng)時間之父哈里安[表情]斯特恩(Harlan Stenn)就表示,如果網(wǎng)絡(luò)時間協(xié)議守護進程被惡意攻擊將會引發(fā)嚴重的災難。

      對于可能出現(xiàn)的安全隱患,蔡玉光建議使用NTPD進行遠程管理的用戶通過以下策略進行安全防護:通過設(shè)置防火墻或ACL禁止外部網(wǎng)絡(luò)遠程訪問提供ntpd服務器的端口;禁止NTP的遠程管理訪問,或只允許服務器本地訪問;升級NTP到最新版本。另外360天眼團隊表示,已經(jīng)跟進發(fā)布最新的特征規(guī)則,來檢測企圖利用這些漏洞的攻擊。(來源: 經(jīng)濟參考網(wǎng))

      聯(lián)系電話:010-62199788
      公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
      Copyright 2015-2020 長安通信科技有限責任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

      掃碼關(guān)注

      99热日韩这里只有精品,777国产盗摄偷窥精品0OOO,亚洲色大情网站久久久,欧美亚洲人成在线综合

        1. <dfn id="5zmp3"></dfn>