Question

Я где-то читал, что NTP основан на UDP, и безопасность связи с NTP отсутствует, поэтому подделывать ответы NTP легко. Это правда? Разве это не было бы серьезной проблемой безопасности, поскольку большинство серверов зависят от NTP для синхронизации своих часов?

Mitchel Sellers · Answer 1 · 30 октября 2008

Вот интересная статья , в которой говорится о некоторых проблемах безопасности, возможно, она немного устарела, но хорошо прочитана.

Joey Hernandez · Answer 2 · 20 июля 2012

Да, это относительно просто, и в настоящее время доступно несколько эксплойтов. Наиболее важно понимать, что крупные предприятия синхронизируют NTP Timing через GPS, как правило, расположенные на безопасных объектах. Это сводит к минимуму эффективность удаленных атак. Таким образом, эксплойты и «взлом» наносят больший ущерб организациям со 100 или менее системами, поскольку большинство из этих организаций не имеют локальной синхронизации и часто полагаются на удаленные серверы.

Это относительно легко взломать сетевой протокол времени (NTP)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Это относительно легко взломать сетевой протокол времени (NTP)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы