713
19.12.2014 на сайте группы реагирования на компьютерные инциденты в области промышленных систем управления Министерства внутренней безопасности США (ICS-CERT) размещена информация об обнаружении критических уязвимостей в реализации протокола Network Time Protocol (NTP) начиная с версии 4.2.8 и ниже.
ICS-CERT сообщает о том, что эксплуатируя уязвимости, злоумышленник может удаленно выполнить произвольный код с привилегиями процесса ntpd. Стоит отметить, что эксплоиты являются легкодоступными, а злоумышленнику достаточно обладать средними навыками для успешного проведения атаки.
ICS-CERT рекомендует обновить версию протокол NTP до текущей – 4.2.8.
Также целесообразно следовать общим рекомендациям по безопасности - свести к минимуму взаимодействие устройств управления системой с сетью Интернет. Убедиться, что данные устройства не доступны из сети Интернет. При необходимости организации удаленного доступа использовать защищенные соединения, например, VPN-сети.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
