É relativamente fácil de cortar Network Time Protocol (NTP)?
Pergunta
Eu li em algum lugar que NTP é baseado em UDP e não há segurança construído com comunicação NTP por isso é fácil de respostas NTP paródia. É verdade? Isso não seria um grande problema de segurança já que a maioria dos servidores lá fora depender de NTP para sincronizar seu relógio?
Solução
aqui é um interessante artigo que fala sobre algumas das preocupações de segurança, pode ser um pouco datada, mas uma boa leitura.
Outras dicas
Sim, é relativamente fácil e há vários exploits disponíveis atualmente. Mais importante para perceber-se que as grandes empresas de sincronização NTP temporização através de GPS, normalmente localizados dentro das instalações seguras. Isso minimiza a eficácia dos ataques remotos. Portanto, os exploits e "hacking" provoca mais danos a organizações com 100 ou menos sistemas como a maioria dessas organizações não têm tempo local e muitas vezes dependem de servidores remotos.