In het Network Time Protocol (NTP) zijn meerdere kwetsbaarheden ontdekt waardoor aanvallers op systemen die van NTP gebruik maken een Denial of Service (DoS) kunnen veroorzaken. NTP is een protocol waarmee systemen de tijd voor verschillende diensten en applicaties kunnen synchroniseren.
Het is aanwezig in netwerkapparaten en 'embedded devices', alsmede desktop- en serverbesturingssystemen, waaronder Mac OS X, verschillende Linux-distributies en op BSD-gebaseerde systemen. Vorig jaar besloot de Linux Foundation naar aanleiding van de Heartbleed-kwetsbaarheid het Core Infrastructure Initiative (CII) te starten, met als doel het beveiligen van veelgebruikte opensourceprojecten op internet. Cisco is onderdeel van het CII en richt zich vooral op het onderzoeken van NTP.
Onderzoekers van Cisco hebben in totaal 8 kwetsbaarheden in NTP ontdekt, die in ntp-4.2.8p4 zijn opgelost. Ook 5 andere lekken behoren tot het verleden. Naast een Denial of Service zijn er ook problemen verholpen waardoor geheugencorruptie of path traversal mogelijk waren. De enige kwetsbaarheid die volgens de ontwikkelaars van NTP algemeen te misbruiken is betreft een bug waardoor aanvallers servers met NTP voor DDoS-aanvallen kunnen inzetten. In augustus waarschuwde de FBI nog voor DDoS-aanvallen waarbij het Network Time Protocol wordt gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.