$
IT בעולם

ה-CERT האמריקאי משחרר אזהרה על פרצה קריטית בפרוטוקול ה-NTP

הפרוטוקול משמש לסינכרון ולעדכון שעונים ברשתות וכן במערכות מחשוב ובקרה תעשייתיות רבות. אפל, שמחשבי המק שלה גם משתמשים בפרוטוקול כבר שיחררה עדכון קריטי למשתמשי OS X

רפאל קאהאן 16:0423.12.14

צוות התגובה בחירום לאבטחת מערכות בקרה תעשייתיות של ממשלת ארה"ב (ICS-CERT) שיחרר אתמול (ב') אזהרה על גילוי של פרצת אבטחה קריטית בפרוטוקול הרשת NTP. על פי הדיווח, הפרצה מאפשרת לתוקף ל"הזריק" נוזקות במסגרת פעולות הפרוטוקול ולהתחזות למנהל מערכת.

 

על פי הדיווח הפרצה מאיימת בעיקר על ארגונים הנסמכים על הפרוטוקול במערכות שליטה ובקרה תעשייתיות, כגון מפעלים, מתקני תשתית ומערכות ייצור חשמל ואנרגיה. כמו כן זו עלולה לשמש כנקודת גישה לכל האקר שמנסה לפרוץ למערכות מעין אלה. הפרצה דווחה לראשונה על ידי חוקרי אבטחה של גוגל.

 

נחשפה פרצה בפרוטוקול ה-NTP נחשפה פרצה בפרוטוקול ה-NTP

 

פרוטוקול ה-NTP כבר שימש בעבר כנקודת גישה להאקרים על מנת ליצור התקפות מניעת שירות. "הפרוטוקול הזה משמש כמגבר עבור ההאקרים במסגרת התקפות DDoS", הסביר מומחה אבטחת מידע באפריל שעבר, "ניתן על ידי כך להגביר את היעילות של המתקפה עד פי 1,000".

 

בתוך כך, אפל שיחררה היום עדכון אבטחה קריטי עבור מחשבי המק שחוסמת את הפרצה. העדכון זמין להורדה לכל המשתמשים ומומלץ ביותר עבור כל בעלי מחשבי המק בעיקר אלה עם גרסאות גבוהות מ-10.7

בטל שלח
    לכל התגובות
    x