+7 495 215-08-03

Новости

Новые уязвимости в NTP.

Этот протокол установлен на большом количестве серверов. Обнаруженные уязвимости смогут использовать  даже начинающие хакеры. Они были обнаружены специалистами Google, этот протокол был использован для совершения мощной DDoS-атаки, она состоялась в начале года. Благодаря им, хакеры смогут формировать специальный пакет и отправлять его на целевую систему, создавать переполнение буфера, далее создав вредоносный код с использованием привилегий NTPD этот  процесс отвечает за обмен данными  по  NTP. Если у NTPD будут рут права, то у злоумышленников появится  доступ к системе, даже при отсутствии таких прав, хакер легко сможет использовать различные бреши протокола и при их помощи поднять себе привилегии. Специалисты Google, рекомендовали сисадминам быстрее установить версию NTPD 4.2.8, она вышла недавно, в ней данные уязвимости уже устранены. Информация о них сейчас открыта, и они активно используются  злоумышленниками.
Вернуться к списку новостей →