记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

NTPD拒绝服务漏洞(CVE-2016-7434) 分析

Author: LJ, dawu (知道创宇404实验室) 来源:http://paper.seebug.org/144/ 前言 NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了它的影子。保证NTP服务器的安全是很重要的! 0x00 漏洞概述 1.漏洞简介 NTPD是一个linux系统下同步不同机器时间的服务程序。 近日NTP.org公布了一个拒绝服务漏洞,该漏洞能够导致NTPD服务遭受远程DoS攻击。 2.漏洞影响 受影响版本面临DoS攻击风险 3.影响版本 4.3.90 4.3.25 4.3 4.3.93 4.3.92 4.3.77 4.3.70 4.2.8p8 4.2.8p7 4.2.8p6 4.2.8p5 4.2.8p4 4.2.8p3 4
发布时间:2016-12-15 23:15 | 阅读:298795 | 评论:0 | 标签:漏洞分析 CVE-2016-7434 NTPD 拒绝服务漏洞 漏洞

互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步

2015年12月到2016年2月,360信息安全部云安全团队先后发现了4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,利用这些漏洞,攻击者可以向NTPD发送伪造的经过加密的、针对远程管理模块的数据包,这样可以导致主服务崩溃,造成拒绝服务。近日,NTP项目组作出回应,并发布了一个安全公告,公布了这4个漏洞的相关信息。NTP官网截图NTPD组件主要用于主机与主机之间的时间同步,上世纪发布至今被广泛部署在服务器、网络设备、嵌入式、桌面操作系统中,其中主要包括Linux主要发行版、BSD、Mac OS X、嵌入式、桌面系统、Cisco网络设备等。在网络世界中,时间非常的重要,时间的统一性和准确性是保证主机与主机之间数据传递的基础要素,而NTP解决的正是这个问题。NTP是用来使网络中的各个计算机时间同步
发布时间:2016-05-03 16:05 | 阅读:68240 | 评论:0 | 标签:威胁情报 NTPD 拒绝服务 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词