Новости

ICS-CERT: обнаружены критические уязвимости в реализации протокола NTP

20.12.2014
ICS-CERT: обнаружены критические уязвимости в реализации протокола NTP
19.12.2014 на сайте группы реагирования на компьютерные инциденты в области промышленных систем управления Министерства внутренней безопасности США (ICS-CERT) размещена информация об обнаружении критических уязвимостей в реализации протокола Network Time Protocol (NTP) начиная с версии 4.2.8 и ниже. 

ICS-CERT сообщает о том, что эксплуатируя уязвимости, злоумышленник может удаленно выполнить произвольный код с привилегиями процесса ntpd. Стоит отметить, что эксплоиты являются легкодоступными, а злоумышленнику достаточно обладать средними навыками для успешного проведения атаки.

ICS-CERT рекомендует обновить версию протокол NTP до текущей – 4.2.8. 

Также целесообразно следовать общим рекомендациям по безопасности - свести к минимуму взаимодействие устройств управления системой с сетью Интернет. Убедиться, что данные устройства не доступны из сети Интернет. При необходимости организации удаленного доступа использовать защищенные соединения, например, VPN-сети.