Összefoglaló
A Network Time Protocol (NTP) több sérülékenysége vált ismertté, amelyek DoS vagy DDoS támadásra adhatnak lehetőséget.
Leírás
Az érintett szoftver által speciálisan összeállított csomagok nem megfelelő kezelése okozza a sérülékenységet, ha a trap szolgáltatás fut. A támadó – egy speciálisan összeállított csomag segítségével – kihasználhatja a hibát, ezáltal az ntpd szolgáltatás összeomlását érheti el.
A felhasználó által megadott adatok nem megfelelő érvényesítése is hibát eredményezhet, amelyet – egy rosszindulatú csomag küldésével – kihasználva a támadó az ntpd működésképtelenségét okozhatja,
A sérülékenységet a helytelen erőforráskezelés is előidézheti, amelyet a – szórási tartományhoz hozzáférő – támadó speciálisan összeállított NTP csomagok segítségével tud kihasználni. Az NTP daemon ennek következtében eldobja azon broadcast üzeneteket, amik legitim broadcast szerverektől érkeznek, ez pedig szolgáltatás-megtagadáshoz vezethet.
A nem megfelelő biztonsági korlátozások a konfiguráció módosítását teszik lehetővé. Ha az NTP jelenlegi ajánlott beállítása (restrict default noquery) nem kerül alkalmazásra, egy támadó – speciálisan összeállított vezérlőcsomag küldésével – kihasználhatja a hibát. Ennek következtében a támadó módosíthatja az érintett szoftvert, beállíthat ntpd trap-eket (amelyek által bizalmas információkhoz férhet hozzá, vagy DDoS támadást segíthet), illetve ntpd trap-eket tilthat (ami szolgáltatás-megtagadást okozhat) le.
A támadó az erőforrások kezelésének hibája okán – speciálisan összeállított csomagok küldésével – megakadályozhatja, hogy a rendszer érvényes válaszokat fogadjon el a beállított forrásoktól.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az NTP 4.2.8p9 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.ntp.org
Gyártói referencia: support.ntp.org
Gyártói referencia: support.ntp.org
Gyártói referencia: support.ntp.org
Gyártói referencia: support.ntp.org
Gyártói referencia: support.ntp.org
Gyártói referencia: support.ntp.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2016-7426 - NVD CVE-2016-7426
CVE-2016-7427 - NVD CVE-2016-7427
CVE-2016-7428 - NVD CVE-2016-7428
CVE-2016-7429 - NVD CVE-2016-7429
CVE-2016-7434 - NVD CVE-2016-7434
CVE-2016-9311 - NVD CVE-2016-9311
CVE-2016-9312 - NVD CVE-2016-9312