Network Time Protocol(NTP)をハッキングするのは比較的簡単ですか?
https://stackoverflow.com/questions/249318
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
NTPはUDPに基づいており、NTP通信でセキュリティが構築されていないため、NTP応答を簡単に偽装することができます。本当ですか?そこにあるサーバーのほとんどはクロックを同期するためにNTPに依存しているので、それは大きなセキュリティ問題ではないでしょうか?
解決
こちらは興味深い記事であり、セキュリティに関する懸念の一部について説明しています。少し古くなっていますが、よく読んでください。
他のヒント
はい、それは比較的簡単で、現在利用可能な複数のエクスプロイトがあります。大企業は通常、安全な施設内にあるGPSを介してNTPタイミングを同期することを理解することが最も重要です。これにより、リモート攻撃の効果が最小限に抑えられます。したがって、エクスプロイトと「ハッキング」はこれらの組織のほとんどはローカルタイミングを持たず、多くの場合リモートサーバーに依存しているため、100以下のシステムを持つ組織により多くの損害を与えます。
所属していません StackOverflow
