US-CERT 披露，在 ntpd 中最近發(fā)現(xiàn)了大量安全缺陷。ntpd 是 網(wǎng)絡(luò)時(shí)間協(xié)議 NTP 的服務(wù)進(jìn)程，絕大多數(shù)的服務(wù)器和各種設(shè)備都采用它來處理時(shí)間相關(guān)的任務(wù)。

雖然有多種 NTP 的服務(wù)進(jìn)程，但是我們一般說的都是指 NTP.org 的 ntpd 服務(wù)進(jìn)程，它也是大部分服務(wù)器和設(shè)備所用的版本。在今年的一月和四月它分別修復(fù)了兩大批安全漏洞。

據(jù) Cisco 說，一些漏洞會(huì)導(dǎo)致 DoS 攻擊或者甚至跳過認(rèn)證過程。Cisco 是負(fù)責(zé)推動(dòng)對(duì) NTP 進(jìn)行安全評(píng)估的Linux 基金會(huì)核心基礎(chǔ)架構(gòu)計(jì)劃Linux Foundation Core Infrastructure Initiative的成員。

由于各種智能設(shè)備都需要時(shí)間相關(guān)的功能，所以很多的設(shè)備都采用了 NTP 協(xié)議及 NTP.org 的服務(wù)進(jìn)程，以確保系統(tǒng)時(shí)鐘同步一致。

在這個(gè)協(xié)議中發(fā)現(xiàn)的安全問題是非常嚴(yán)重的，因?yàn)檫@會(huì)讓攻擊者非常容易地造成破壞。

　　NTP ——通向各個(gè)網(wǎng)絡(luò)

在兩周前，兩位安全研究人員發(fā)現(xiàn)了 NTP 服務(wù)進(jìn)程中的安全缺陷，他們已經(jīng)開發(fā)了一個(gè)通過網(wǎng)絡(luò)進(jìn)行攻擊的漏洞驗(yàn)證程序，并使用它來模仿 NTP 通訊，從而可以利用臭名昭著的 1970 漏洞讓 iOS 設(shè)備變磚！

除了這個(gè)漏洞缺陷之外，Web 安全廠商也都知道， NTP 協(xié)議也是最常見的發(fā)起 DDoS 攻擊的方式之一。

US-CERT 提請(qǐng)網(wǎng)站管理員和系統(tǒng)管理員們對(duì)此引起重視，并打上最新的補(bǔ)丁。該組織已經(jīng)列出了受到 NTP.org 的 ntpd 服務(wù)進(jìn)程中安全漏洞影響的廠商名稱，多達(dá) 75 家，這里包括蘋果、思科、谷歌和 VMWare 等等著名廠商。

管理員們應(yīng)該盡快升級(jí)其設(shè)備固件和服務(wù)器軟件到最新的版本（4.2.8p7）。