Новые уязвимости в NTP.
Этот протокол установлен на большом количестве серверов. Обнаруженные уязвимости смогут использовать даже начинающие хакеры. Они были обнаружены специалистами Google, этот протокол был использован для совершения мощной DDoS-атаки, она состоялась в начале года. Благодаря им, хакеры смогут формировать специальный пакет и отправлять его на целевую систему, создавать переполнение буфера, далее создав вредоносный код с использованием привилегий NTPD этот процесс отвечает за обмен данными по NTP. Если у NTPD будут рут права, то у злоумышленников появится доступ к системе, даже при отсутствии таких прав, хакер легко сможет использовать различные бреши протокола и при их помощи поднять себе привилегии. Специалисты Google, рекомендовали сисадминам быстрее установить версию NTPD 4.2.8, она вышла недавно, в ней данные уязвимости уже устранены. Информация о них сейчас открыта, и они активно используются злоумышленниками.
Вернуться к списку новостей →