Est-il relativement facile de pirater le protocole NTP (Network Time Protocol)?
https://stackoverflow.com/questions/249318
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai lu quelque part que NTP est basé sur UDP et qu'il n'y a pas de sécurité construite avec la communication NTP, il est donc facile d'usurper des réponses NTP. Est-ce vrai? Ne serait-ce pas un problème de sécurité majeur puisque la plupart des serveurs dépendent de NTP pour synchroniser leur horloge?
La solution
voici un article intéressant qui traite de certains problèmes de sécurité, qu'il s'agisse de un peu daté, mais une bonne lecture.
Autres conseils
Oui, c’est relativement facile et de nombreux exploits sont actuellement disponibles. Le plus important est de réaliser que les grandes entreprises synchronisent la synchronisation NTP via GPS, généralement située dans des installations sécurisées. Cela minimise l'efficacité des attaques à distance. Par conséquent, les exploits et "le piratage" Les entreprises comptant 100 systèmes ou moins sont davantage endommagées, car la plupart d'entre elles ne disposent pas de la synchronisation locale et utilisent souvent des serveurs distants.
