přejít na obsah přejít na navigaci

Linux E X P R E S, Zranitelnosti v NTP mohou způsobit značné škody

Zranitelnosti v NTP mohou způsobit značné škody

Hrozba

Podle čerstvě publikované analýzy je v protokolu NTP, jeho implementaci ntpd a v obvyklé praxi použití řada zranitelností, které mohou vést ke značným škodám.


Vědci na univerzitě v Bostonu analyzovali protokol NTP, jeho implementaci ntpd a obvyklou praxi použití. Nalezli řadu nebezpečných zranitelností, které mohou man-in-the-middle manipulací se systémovým časem vést jak k nefunkčnosti služeb, tak i k oslabení bezpečnosti šifrované komunikace.

Výsledkem analýzy byla čtyři doporučení, jak posílit bezpečnost NTP. Na zjištění již reagovaly bezpečnostní týmy Network Time Foundation, NTPsec, Red Hat a Cisco; patche pro své implementace připravily velmi rychle. Práce vědců by mohla též motivovat komunitu k seznámení se s kryptografickou autentizací NTP, která se zatím používá jen zřídka.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Digitalizace pomáhá rozvíjet miliardový byznys Prusa Research

SophosSpolečnost Sophos, dodavatel řešení kybernetického zabezpečení nové generace, připravila sérii odborných interaktivních webinářů, na kterých ve dnech 21. - 24. června nahlédnete za oponu simulovaného lovu hrozeb.

Pokračování ...



Public Relations

Rozšiřující analytické funkce řešení Flowmon

ALEF FlowmonZnámým systémem pro sle­do­vá­ní toků v síti je ře­še­ní spo­leč­nos­ti Flow­mon. V zá­k­la­du se po­u­ží­vá pro mo­ni­to­ro­vá­ní da­to­vých toků v síti a k ře­še­ní pro­b­lé­mů s tou­to ko­mu­ni­ka­cí. Při po­u­ži­tí Flow­mon sond se vi­di­tel­nost do ko­mu­ni­ka­ce dos­tá­vá až na úro­veň ap­li­ka­cí. Kromě to­ho­to zá­k­lad­ní­ho mo­ni­to­rin­gu a ná­s­tro­je na ře­še­ní pro­b­lé­mů má Flow­mon také rozšiřující moduly.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »