NTP, un buco nei tempi della Rete

Il protocollo per la sincronizzazione via Internet ancora sotto attacco, e questa volta il rischio prevede l'esecuzione di codice malevolo da remoto. Si muove anche Apple con una patch automatica per OS X

Roma – Il protocollo NTP (Network Time Protocol), pensato per la sincronizzazione degli orari dei sistemi informatici collegati alla rete Internet, è affetto da una grave vulnerabilità di sicurezza, un baco su cui le autorità statunitensi lanciano l’allarme per via dei suoi potenziali effetti nefasti sulla sicurezza dei server che implementano il servizio.

Il bug è presente nelle versioni di NTP precedenti alla 4.2.8, avverte lo Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) USA, e può essere sfruttato per eseguire codice malevolo da remoto.

Il codice suddetto viene eventualmente eseguito con gli stessi privilegi di accesso del demone del protocollo NTP, anche se in casi del genere non è raro assistere ad attacchi combinati basati sull’elevazione di privilegi e un raggio di azione molto più esteso.

Non è la prima volta che il protocollo NTP viene preso di mira o viene sfruttato per portare a termine attacchi telematici .
In quest’ultimo caso, a ogni modo, tra le prime aziende a muoversi sul fronte del rattoppo c’è Apple: la corporation della Mela ha rilasciato una patch correttiva pensata per chiudere la falla su OS X 10.8.5, 10.9.5 e 10.10.1, senza l’intervento dell’utente.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • soldierjoe scrive:
    sono stati gli irakeni
    invadiamoli di nuovo!che alla fine chi ha le armi torna al 5% di svuluppo.
  • Leguleio scrive:
    I veri danni
    " Pyongyang, nel mentre, continua con la sua propaganda anti-statunitense incentrata sul film The Interview senza curarsi molto del resto, un comportamento che sottolinea ulteriormente l'incredibile disparità delle risorse in gioco e il fatto che, in un paese dove Internet praticamente non esiste, una "risposta proporzionale" da parte degli USA in caso di cyber-attacco non è nemmeno ipotizzabile ".Internet in Corea del Nord è solo per alti rappresentanti del governo e ufficiali militari. Non significa affatto che i danni non ci siano stati, bisognerebbe sapere per che cosa lo utilizzano realmente e che cosa faanno ancora a mano, ma è possibile che la popolazione generale nemmeno abbia ricevuto la notizia. L'internet locale, in realtà una cosa molto simile al Videotel italiano anni Novanta, che si chiama Kwangmyong, non è chiaro se sia rimasto coinvolto nell'attacco.
Chiudi i commenti