NTP protokolünde hayatı durdurabilecek açık!

İnternetin en eski standartlarının birinde ortaya çıkan açıklar, hayatı durdurabilecek kadar ciddi!

Boston Üniversitesi araştırmacıları, internetin en eski ve en önemli standartlarından biri olan Ağ Zaman Protokolü (NTP) üzerinde birden fazla güvenlik açığı tespit etti.

30 yıl önce tanıtılan NTP, ağlar üzerindeki bilgisayarların saatlerinin senkronize (eşzamanlanma) edilmesini sağlıyor. Bu protokol üzerinden yapılacak saldırıların hava trafik kontrolü de dahil olmak üzere koordine sistemi gereksinimi olan endüstriyel bilgisayarların atlatılabileceği, finansal işlemlerin düzgün şekilde kaydedilmesinin önüne geçebileceği ve internet güvenliği için yaygın olarak kullanılan formların olumsuz olarak etkilenebileceği belirtiliyor. Zira saldırı, bilgisayarların saatini değiştirebilecek kadar ciddi olabiliyor.

Yüksek lisans öğrencisi Aanchal Malhotra ve lisans öğrencisi Isaac Cohen ile birlikte üç NTP güvenlik açığını keşfeden Boston Üniversitesi bilgisayar bilimleri profesörü Sharon Goldberg; "Bunları daha önce hiç kimsenin fark etmemesine şaşırdık" diyor.

Bilgisayar kullanan çoğu insan farkında olmasa da NTP protokolüne bağlı durumda. Safari veya Chrome gibi tarayıcılar bir web sitesini doğrulamak için sertifika sistemine güveniyor. Güvenlik açıkları bu sertifikaları tehlike altına atarak sertifika süresine kadar iptal edilmesini sağlayabilir. Kullanıcıların bilgisayarlarındaki saati geri almak bunun için etkili bir yol.

En problemli NTP açığı ise "kiss-of-death packet" (KOD) olarak bilinen bir güvenlik özelliğini etkiliyor. KOD trafiği tıkama gibi kötü niyetli saldırı girişimlerinde sunucuların kendini savunma mekanizması. Boston Üniversitesi ekibi sunucuların zaman güncellemelerinin durdurulmasına neden olabilecek bu saldırı yönteminin sistemler için ciddi bir tehdit oluşturduğunu söylüyorlar. 

Sonraki Haber

Forum