باگ های جدید در پروتکل NTP

اخیرا شرکت سیسکو مجموعه پروتکل های جدید برای زمان شبکه با نام network time protocol  عرضه کرده است اما تحقیقات جدید نشان می دهد هنوز باگ های امنیتی وجود دارد که هنوز ترمیم نشده است.

مت گاندی و جاناتان گاردنر از کارکنان شرکت سیسکو با مشارکت گروهی با پژوهشگران دانشگاه بوستون میخواهند به سناریو های مختلفی بپردازند که نشان می دهد این پروتکل هنوز در معرض خطر است .نمونه های مفهومی مورد استفاده توسط این گروه نشان می دهد که بالغ بر میلیون ها ادرس آی پی در معرض اسیب هستند .

شرکت سیسکو و دانشگاه بوستون امریکا در تلاش هستند که سه نوع از مهم ترین باگ های این پروتکل را حل کنند .در ژانویه سال جاری سیسکو موفق به ترمیم اسیب پذیری CVE-2015-8138  شد و در نسخه بعدی نسخه ترمیم شده  ارائه خواهد شد. یک مشکل اساسی دیگری وجود دارد و آن هم موضوع متقارن بودن مسائل امنیتی متضاد از یکدیگر است که RFC 5905  پردازش یکسانی را برای این باگ پیشنهاد می دهد

فایروال ها و سرویس های دریافتی این پروتکل به گونه ای طراحی می گردد که هرگونه انتقال بیگانه ای از طرف ای پی های ناشناس را بلاک می کند

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *