Подстановка лишней секунды через NTP была использована для атаки на Linux-системы

03.08.2012 | 10:26
Подстановка лишней секунды через NTP была использована для атаки на Linux-системы
История с массовым зависанием Linux-серверов и приложений после приостановки эталонных мировых атомных часов на одну секунду, с целью синхронизации с астрономическим временем Земли, получила неожиданное продолжение. Спустя месяц после упомянутого события с 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили внимание на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось.

Источник внепланового анонса лишней секунды через NTP-серверы пока не выявлен. Предполагается, что событие о появлении лишней секунды было распространено по цепочке между NTP-серверами и источником является один из первичных NTP-серверов. Некоторые участники обсуждения считают, что имела место крупная DoS-атака на Linux-системы, в которых не установлены обновления с устранением ранее исправленной проблемы с зависанием при появлении лишней секунды. Проблема была исправлена во второй половине июля в выпусках ядра Linux 3.5, 3.0.38, 3.2.24 и 3.4.6, но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление.
Linux, NTP
По материалам opennet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код