NTPに脆弱性、システム時刻を変更される恐れ
被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。 インターネット経由で時刻を取得するためのNTPデーモン(ntpd)に脆弱性があり、攻撃者に時刻を変更されてしまう恐れがあることが分かった。Network Time Foundation(NTF)は10月21日、更新版を公開してこの脆弱性に対処した。 米Cisco傘下のセキュリティ企業Talosによると、脆弱性は特定の暗号NAKパケットの処理におけるロジックエラーに起因する。認証を受けない攻撃者が不正なパケットを送りつける手口で認証をかわし、被害者のntpdプロセスを悪質な時刻源と同期させて、任意の時刻に変更できてしまう恐れがある。 脆弱性はntp 4.2.8p3までのバージョンで確認された。Talosが行った実験では、この脆弱性を突いてntpdを不正なピアと同期させ、システムの時刻を5
NICT公開NTPサービス ~世界最高性能の処理能力~
目覚まし時計、腕時計、家電製品や携帯電話、PC(パーソナルコンピュータ)内蔵時計など、身の回りには数多くの時計があります。「時」は私たちの生活と密着しているだけではなく、科学技術や産業界でも大変重要な社会基盤となっています。しかし、時刻がずれていては時計としては失格です。さらに、停電の後、たくさんの家電製品の時計合わせにウンザリされた経験をお持ちの方も多いのではないでしょうか。 NICTは日本の標準時刻となる「日本標準時」を標準電波で日本中に供給しています。最近では標準電波を利用する電波時計が登場し、時刻合わせが自動化され、とても便利になりましたが、電波の届きにくいビルなどの屋内では、電波時計は使えません。そこで、より充実した標準時供給を図る意味でインターネットを使った日本標準時の供給も開始しました。しかし、日本中の膨大な数のインターネット接続PC時計を相手にするには、NICTで従来運用し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
