โครงการ NTP ประกาศช่องโหว่สองช่อง ได้แก่ CVE-2015-1798 และ CVE-2015-1799 ทำให้เซิร์ฟเวอร์เทียบเวลาไม่สามารถเทียบเวลาได้ตามป กติ และถูกแก้ไขเวลาจากภายนอกได้
CVE-2015-1798 กระทบ ntp มาจนถึงเวอร์ชั่น 4.2.8p1 ทำให้แฮกเกอร์สามารถส่งข้อมูลที่ไม่มีโค้ดตรวจสอบควา มถูกต้อง (message authentication code - MAC) แต่ ntp ยังคงรับข้อมูลนั้นเข้ามาใช้งาน ทำให้เวลาอาจจะถูกแก้ไขตามความต้องการของแฮกเกอร์ได้
CVE-2015-1799 เป็นช่องโหว่ที่แฮกเกอร์ไปปลอมข้อมูลระหว่างเซิร์ฟเว อร์เทียบเวลาสองตัวที่จับคู่กันไว้ เมื่อได้รับข้อมูลจากแฮกเกอร์ ntp จะใช้ข้อมูลสถานะการเชื่อมต่อไปขอข้อมูลจากเซิร์ฟเวอ ร์จริง ส่งผลให้เซิร์ฟเวอร์ทั้งสองตัวไม่สามารถเทียบเวลากัน ได้อีกต่อไป
ช่องโหว่ทั้งสองอันถูกแก้ไขแล้ว ผู้ดูแลระบบที่ต้องการความแม่นยำของเวลาสูงๆ เช่นเซิร์ฟเวอร์เก็บล็อก ควรรีบอัพเดตครับ
ที่มา - CERT.org, ThreatPost
Security
อ่านต่อ...