NTP漏洞可致Windows系統觸發DoS

新聞 11-27

研究人員發布了針對cve-2016-9311漏洞的PoC，這個漏洞能夠導致NTP守護進程崩潰，並且觸發Windows系統拒絕服務。

NTP協議能被黑客利用。NTP是一種廣泛用於時鍾同步的協議，這種協議能夠在多個系統同步時間。

之前，專家曾報告過NTP協議的漏洞，這個漏洞能夠被黑客利用來進行大規模的DDoS攻擊。2014年4月，有人使用最大規模(400Gbps)的DDoS NTP放大攻擊使得Cloudfare的歐洲伺服器陷入癱瘓。

本周，網路時間基金會修復了一個漏洞，編號為CVE-2016-9311影響了NTP.org發布的眾多nptd，版本號為4.2.8p9之前，4.3.94除外。

漏洞的發現者是安全研究員Magnus Stubman。9月29日，Stubman收到了開發的補丁。他在幾天後向公眾公布了漏洞。新發布的4.2.8p9修復了本漏洞，這個版本還包括共40項安全補丁和改進。

可導致Windows拒絕服務

漏洞能夠導致NTP守護進程崩潰，並且觸發Windows系統拒絕服務。

「漏洞能夠讓未授權的用戶用構造好的UDP包是的ntpd崩潰，導致空指針引用。」 Stubman在周一的公告中寫道。

「根據NTP.org，ntpd沒有默認開啟trap服務，如果trap被開啟，攻擊者就能通過特別構造的數據包導致空指針引、ntpd崩潰，進而導致伺服器拒絕服務。這個漏洞隻影響Windows伺服器。」卡內基梅隆大學軟體工程學院CERT發布的漏洞記錄VU#633847中寫道。

Stubman發布了針對這一漏洞的PoC。理論上來說任何人都可以通過構造數據包來使Windows伺服器崩潰。

「NTP用戶應該立即採取行動保證NTP守護進程無法遭攻擊。用戶們可以趁此機會通過BCP38部署Ingress和Egress過濾。ntp-4.2.8p9已於11月21日發布，新版本修復了1個高危漏洞，2個中危漏洞，2個中低危漏洞和5個低危漏洞，還修復了28個bug和其他一些改進。」

由於PoC代碼已經流出（點擊閱讀原文查看），請管理員們立即給NTP打上補丁。

* 參考來源：SecurityAffairs，vulture編譯，轉載請註明來自FreeBuf.COM

TAG: |

您可能感興趣