Эксперты продемонстрировали новый вид атак на NTP сервер

На конференции Hack In The Box исследователи продемонстрировали атаку на NTP сервер через беспроводную сеть. Ювей Чжен (Yuwei Zheng) и Хаоци Шань (Haoqi Shan) из компании Qihoo360 выступили с докладом, демонстрирующим успешное изменение времени на первичном NTP сервере.

NTP является очень важным протоколом в сети Интернет, поскольку предназначен для синхронизации времени между компьютерами. Неавторизованное изменение времени на уязвимой системе может использоваться для обхода авторизации, например, с использованием устаревших учетных данных или цифровых сертификатов. Исследователи продемонстрировали возможность изменения времени на NTP сервере, находящемся на большом расстоянии. Для осуществления атаки использовалась беспроводная сеть и дешевое оборудование.

Для успешной атаки на NTP сервер хакеру необходимо осуществлять незначительные изменения времени — до 1 000 секунд за раз. Это необходимо во избежание аварийного завершения работы сервера. Разработанное исследователями устройство передает поддельные GPS и JJY сигналы на целевой NTP сервер. Для осуществления атаки на GPS хакер может находиться на расстоянии до 100 метров, а при наличии усилителя – до 2 километров.

Исследователи утверждают, что подобная атака может быть осуществлена против самых популярных NTP серверов, использующих GPS для синхронизации времени в Европе, Северной Америке и Китае.