Alfonso Maruccia

NTP, un buco nei tempi della Rete

Il protocollo per la sincronizzazione via Internet ancora sotto attacco, e questa volta il rischio prevede l'esecuzione di codice malevolo da remoto. Si muove anche Apple con una patch automatica per OS X

Roma - Il protocollo NTP (Network Time Protocol), pensato per la sincronizzazione degli orari dei sistemi informatici collegati alla rete Internet, è affetto da una grave vulnerabilità di sicurezza, un baco su cui le autorità statunitensi lanciano l'allarme per via dei suoi potenziali effetti nefasti sulla sicurezza dei server che implementano il servizio.

Il bug è presente nelle versioni di NTP precedenti alla 4.2.8, avverte lo Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) USA, e può essere sfruttato per eseguire codice malevolo da remoto.

Il codice suddetto viene eventualmente eseguito con gli stessi privilegi di accesso del demone del protocollo NTP, anche se in casi del genere non è raro assistere ad attacchi combinati basati sull'elevazione di privilegi e un raggio di azione molto più esteso.
Non è la prima volta che il protocollo NTP viene preso di mira o viene sfruttato per portare a termine attacchi telematici.
In quest'ultimo caso, a ogni modo, tra le prime aziende a muoversi sul fronte del rattoppo c'è Apple: la corporation della Mela ha rilasciato una patch correttiva pensata per chiudere la falla su OS X 10.8.5, 10.9.5 e 10.10.1, senza l'intervento dell'utente.

Alfonso Maruccia
Notizie collegate
  • SicurezzaCloudFlare, super-attacco a base di NTPLa societÓ californiana avverte di essere finita sotto attacco, un attacco come non se ne erano mai visti prima. Pochi i danni e servizi pienamente ripristinati in breve tempo. Resta la vulnerabilitÓ di un protocollo insicuro
17 Commenti alla Notizia NTP, un buco nei tempi della Rete
Ordina
  • Android resta a 90 gradi, disponibile a tutti.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Android resta a 90 gradi, disponibile a tutti.

    Mica tutti possono avere il buco NSA come i prodotti apple...
    non+autenticato
  • - Scritto da: ruppolo
    > Android resta a 90 gradi, disponibile a tutti.

    intendi come i clienti apple?
    non+autenticato
  • bug scovato da americani e patchato da apple ? a pensar male ...
    non+autenticato
  • Ma perchè ogni volta una notizia deve essere commentata da fanboy di apple, linux, windows, peraltro senza motivo alcuno?
    Probabilmente sul forum ufficiale di Justin Bieber (se esiste) scrivono persone più razionali di molti che qui si leggono quotidianamente.
    Inoltre tutti coloro che continuano a fare i fanboy manco capiscono il contenuto dell'articolo.
    Ci fosse uno che affronta il bug in dettaglio.

    Ma chiaramente non c'è da stupirsi, per dei lamer come la maggior parte di coloro che qui scrivono, è impossibile farlo.
    non+autenticato
  • - Scritto da: Pauli
    > Ma perchè ogni volta una notizia deve essere
    > commentata da fanboy di apple, linux, windows,
    > peraltro senza motivo alcuno?
    > Probabilmente sul forum ufficiale di Justin
    > Bieber (se esiste) scrivono persone più razionali
    > di molti che qui si leggono quotidianamente.
    > Inoltre tutti coloro che continuano a fare i
    > fanboy manco capiscono il contenuto
    > dell'articolo.
    > Ci fosse uno che affronta il bug in dettaglio.

    > Ma chiaramente non c'è da stupirsi, per dei lamer
    > come la maggior parte di coloro che qui scrivono,
    > è impossibile farlo.

    A parte che non fai il tifo per una parte o dall'altra quale sarebbe l'utilità del tuo commento invece ?
    non+autenticato
  • Probabilmente nessuno. Probabilmente solo uno sfogo inutile dopo anni di letture di posti di ragazzini che non sanno neppure di cosa stanno parlando, che non hanno mai ne scritto una riga di codice ne manutenuto un sistema ne mai fatto altro che gli desse almeno un po di cognizione di causa per parlare (a meno che usare un iphone o un samsung galaxy o un nokia windows non li metta ipnella condizione di sapere tutto)

    Ma detto ciò, non mi pare che il tuo commento sia invece paeticolarmente utile

    - Scritto da: Passante
    > - Scritto da: Pauli
    > > Ma perchè ogni volta una notizia deve essere
    > > commentata da fanboy di apple, linux,
    > windows,
    > > peraltro senza motivo alcuno?
    > > Probabilmente sul forum ufficiale di Justin
    > > Bieber (se esiste) scrivono persone più
    > razionali
    > > di molti che qui si leggono quotidianamente.
    > > Inoltre tutti coloro che continuano a fare i
    > > fanboy manco capiscono il contenuto
    > > dell'articolo.
    > > Ci fosse uno che affronta il bug in
    > dettaglio.
    >
    > > Ma chiaramente non c'è da stupirsi, per dei
    > lamer
    > > come la maggior parte di coloro che qui
    > scrivono,
    > > è impossibile farlo.
    >
    > A parte che non fai il tifo per una parte o
    > dall'altra quale sarebbe l'utilità del tuo
    > commento invece
    > ?
    non+autenticato
  • - Scritto da: Pauli
    > Ma perchè ogni volta una notizia deve essere
    > commentata da fanboy di apple, linux, windows,
    > peraltro senza motivo
    > alcuno?
    > Probabilmente sul forum ufficiale di Justin
    > Bieber (se esiste) scrivono persone più razionali
    > di molti che qui si leggono
    > quotidianamente.
    > Inoltre tutti coloro che continuano a fare i
    > fanboy manco capiscono il contenuto
    > dell'articolo.
    > Ci fosse uno che affronta il bug in dettaglio.
    >
    > Ma chiaramente non c'è da stupirsi, per dei lamer
    > come la maggior parte di coloro che qui scrivono,
    > è impossibile
    > farlo.

    discutere del bug è inutile visto che patchato, il discorso invece diventa interessante quando si guarda che gli utenti apple sono ancora una volta considerati meno di nulla visto che l'applicazione della patch non ha richiesto neanche un click da parte loro, utenti o utonti?
    non+autenticato
  • No è assolutamente inutile, anzi. Sarebbe l'unica cosa utile.
    Il fatto che esista la patch non significa che i server siano stati patchati (a meno che come sempre qui ognuno non pensi al proprio pc/mac o al proprio smartphone)

    Ci sono fuori moltissimi server con la porta ntp aperta, come sono attaccabili? Sono attaccabili anche se nptd è installato solo unidirezionale da un server ntp compromesso?
    L'articolo parla di, mi pare, escalation di diritti (cosa che mi pare improbabile), se si come?

    Gli argomenti ci sarebbero.

    Ma è chiaramente più facile dire qualcosa contro qualcuno quando non si sa cosa dire.

    - Scritto da: Guerra
    > - Scritto da: Pauli
    > > Ma perchè ogni volta una notizia deve essere
    > > commentata da fanboy di apple, linux, windows,
    > > peraltro senza motivo
    > > alcuno?
    > > Probabilmente sul forum ufficiale di Justin
    > > Bieber (se esiste) scrivono persone più
    > razionali
    > > di molti che qui si leggono
    > > quotidianamente.
    > > Inoltre tutti coloro che continuano a fare i
    > > fanboy manco capiscono il contenuto
    > > dell'articolo.
    > > Ci fosse uno che affronta il bug in dettaglio.
    > >
    > > Ma chiaramente non c'è da stupirsi, per dei
    > lamer
    > > come la maggior parte di coloro che qui
    > scrivono,
    > > è impossibile
    > > farlo.
    >
    > discutere del bug è inutile visto che patchato,
    > il discorso invece diventa interessante quando si
    > guarda che gli utenti apple sono ancora una volta
    > considerati meno di nulla visto che
    > l'applicazione della patch non ha richiesto
    > neanche un click da parte loro, utenti o
    > utonti?
    non+autenticato
  • - Scritto da: Pauli
    > No è assolutamente inutile, anzi. Sarebbe l'unica
    > cosa
    > utile.
    > Il fatto che esista la patch non significa che i
    > server siano stati patchati

    le patch per i servers sono uscite giorni prima

    (a meno che come
    > sempre qui ognuno non pensi al proprio pc/mac o
    > al proprio
    > smartphone)

    sarebbe poco utile visto che gli utenti apple e microsoft avrebbero poche speranze di sistemare il problema essendo closed source

    >
    > Ci sono fuori moltissimi server con la porta ntp
    > aperta, come sono attaccabili?

    no, non sono moltissimi e per quei pochi l'attacco non è semplice, meglio usare altri bug


    Sono attaccabili
    > anche se nptd è installato solo unidirezionale da
    > un server ntp
    > compromesso?
    > L'articolo parla di, mi pare, escalation di
    > diritti (cosa che mi pare improbabile), se si
    > come?

    in linea teorica si, ma troppi fattori dovrebbero confluire per realizzare un attacco, come detto prima meglio utilizzare altri bug

    >
    > Gli argomenti ci sarebbero.

    ci sarebbero se ne valesse la pena

    >
    > Ma è chiaramente più facile dire qualcosa contro
    > qualcuno quando non si sa cosa
    > dire.

    qualcuno? apple è una cosa non un qualcuno, è una azienda non una persona

    >
    > - Scritto da: Guerra
    > > - Scritto da: Pauli
    > > > Ma perchè ogni volta una notizia deve essere
    > > > commentata da fanboy di apple, linux, windows,
    > > > peraltro senza motivo
    > > > alcuno?
    > > > Probabilmente sul forum ufficiale di Justin
    > > > Bieber (se esiste) scrivono persone più
    > > razionali
    > > > di molti che qui si leggono
    > > > quotidianamente.
    > > > Inoltre tutti coloro che continuano a fare i
    > > > fanboy manco capiscono il contenuto
    > > > dell'articolo.
    > > > Ci fosse uno che affronta il bug in dettaglio.
    > > >
    > > > Ma chiaramente non c'è da stupirsi, per dei
    > > lamer
    > > > come la maggior parte di coloro che qui
    > > scrivono,
    > > > è impossibile
    > > > farlo.
    > >
    > > discutere del bug è inutile visto che patchato,
    > > il discorso invece diventa interessante quando
    > si
    > > guarda che gli utenti apple sono ancora una
    > volta
    > > considerati meno di nulla visto che
    > > l'applicazione della patch non ha richiesto
    > > neanche un click da parte loro, utenti o
    > > utonti?
    non+autenticato
  • In Debian c'è la patch già da sabato scorso.

    Ah, già, ma Debian non è un'azienda e non ha la mela.
    non+autenticato
  • Idem per Canonical (Ubuntu e derivate)
    non+autenticato
  • - Scritto da: Anonimo
    > Idem per Canonical (Ubuntu e derivate)

    ...derivate da Debian Occhiolino
    non+autenticato
  • - Scritto da: Shu
    >
    > In Debian c'è la patch già da sabato scorso.
    >
    > Ah, già, ma Debian non è un'azienda e non ha la mela.

    Anche per openSUSE la patch è arrivata quattro giorni fa, nonostante abbia un ramarro come logo ...
    non+autenticato
  • Non è mica un ramarro quello,è un camaleonteSorride
    non+autenticato
  • Credo che in origine volesse essere un geko (anche se il disegno è effettivamente un camaleonte) ma sai come è i tedeschi non han mai visto ne l'uno ne l'altro.
    A parte questo è una discreta distro rispetto a Ubuntu.
    non+autenticato
  • peccato che per questa politica a rilasci massivi, opensuse non manutenga più distro anche molto recenti, diventando di fatto improponibile su server (tanto per rientrare in topic, visto che si parla di SERVER ntp, e non di client) che solitamente non sono gestiti come il pc del cuginetto, ma che richiedono tempi di supporto ben più lunghi di una manciata di mesi come accade ora.
    non+autenticato