互聯(lián)網(wǎng)核心組件存安全漏洞 部分銀行業(yè)務(wù)或受影響
發(fā)布時間:2016-05-092016年5月3日,,《經(jīng)濟(jì)參考報》從360獲悉,,NTP(網(wǎng)絡(luò)時間協(xié)議,,Network Time Protocol)項目組發(fā)布安全公告表示,,此前由360信息安全部云安全團(tuán)隊提交的4個漏洞,存在于互聯(lián)網(wǎng)核心組件NTPD(網(wǎng)絡(luò)時間守護(hù)協(xié)議進(jìn)程)中,,利用這些漏洞,,攻擊者可以向NTPD發(fā)送偽造的經(jīng)過加密的、針對遠(yuǎn)程管理模塊的數(shù)據(jù)包,,導(dǎo)致系統(tǒng)時間無法正常同步,。這可能使部分銀行業(yè)務(wù)受到影響。
互聯(lián)網(wǎng)世界中,,時間的統(tǒng)一性和準(zhǔn)確性是保證主機(jī)與主機(jī)之間數(shù)據(jù)傳遞的基礎(chǔ)要素,,而NTP就是用來使網(wǎng)絡(luò)中的各個計算機(jī)時間同步的一種協(xié)議,它的用途是把計算機(jī)的時鐘同步到世界協(xié)調(diào)時,,以確保網(wǎng)絡(luò)中的數(shù)據(jù)交互能夠順利進(jìn)行,。而NTPD組件主要用于主機(jī)與主機(jī)之間的時間同步,上世紀(jì)發(fā)布至今被廣泛部署在服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、嵌入式、桌面操作系統(tǒng)中,,其中主要包括Linux主要發(fā)行版,、BSD、Mac OS X,、嵌入式,、桌面系統(tǒng)、Cisco網(wǎng)絡(luò)設(shè)備等,。
NTP項目組表示,,攻擊者可能利用上述漏洞來實現(xiàn)諸如利用過期的賬號和密碼進(jìn)行身份驗證,以及攻擊金融行業(yè)系統(tǒng)里的準(zhǔn)實時對賬,、備份等惡意行為,。這可能會使部門銀行業(yè)務(wù)受到影響。
360公司信息安全部云安全團(tuán)隊負(fù)責(zé)人蔡玉光介紹,各大銀行在網(wǎng)絡(luò)上的結(jié)算業(yè)務(wù)對NTP服務(wù)器的時間校驗都有很大的依賴,,因此如果有人惡意的使用這些漏洞攻擊所在的NTP服務(wù)器,,就會造成銀行內(nèi)部的業(yè)務(wù)出現(xiàn)間斷或者不可預(yù)知的問題。
360還表示,,不只是在金融業(yè),,幾乎所有基于時間驅(qū)動的身份驗證業(yè)務(wù)都會在“時間”這一要素出現(xiàn)不同步問題后遇到拒絕服務(wù)的問題。而對于上述安全隱患,,互聯(lián)網(wǎng)時間之父哈里安[表情]斯特恩(Harlan Stenn)就表示,,如果網(wǎng)絡(luò)時間協(xié)議守護(hù)進(jìn)程被惡意攻擊將會引發(fā)嚴(yán)重的災(zāi)難,。
