NTP, un buco nei tempi della Rete

NTP, un buco nei tempi della Rete

Il protocollo per la sincronizzazione via Internet ancora sotto attacco, e questa volta il rischio prevede l'esecuzione di codice malevolo da remoto. Si muove anche Apple con una patch automatica per OS X
Il protocollo per la sincronizzazione via Internet ancora sotto attacco, e questa volta il rischio prevede l'esecuzione di codice malevolo da remoto. Si muove anche Apple con una patch automatica per OS X

Il protocollo NTP (Network Time Protocol), pensato per la sincronizzazione degli orari dei sistemi informatici collegati alla rete Internet, è affetto da una grave vulnerabilità di sicurezza, un baco su cui le autorità statunitensi lanciano l’allarme per via dei suoi potenziali effetti nefasti sulla sicurezza dei server che implementano il servizio.

Il bug è presente nelle versioni di NTP precedenti alla 4.2.8, avverte lo Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) USA, e può essere sfruttato per eseguire codice malevolo da remoto.

Il codice suddetto viene eventualmente eseguito con gli stessi privilegi di accesso del demone del protocollo NTP, anche se in casi del genere non è raro assistere ad attacchi combinati basati sull’elevazione di privilegi e un raggio di azione molto più esteso.

Non è la prima volta che il protocollo NTP viene preso di mira o viene sfruttato per portare a termine attacchi telematici .
In quest’ultimo caso, a ogni modo, tra le prime aziende a muoversi sul fronte del rattoppo c’è Apple: la corporation della Mela ha rilasciato una patch correttiva pensata per chiudere la falla su OS X 10.8.5, 10.9.5 e 10.10.1, senza l’intervento dell’utente.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

23 12 2014
Link copiato negli appunti