В России обнаружили 4,3 тыс. уязвимых для взлома серверов
Больше всего известных компании серверов с уязвимостями в NTP сейчас в Корее (почти 7500), Японии (больше 5500) и России (больше 4300), оценили эксперты Positive Technologies по анализу открытых источников. Cпециалисты из Google Security Team обнаружили в конце декабря критические уязвимости в реализации протокола NTP, который используют в интернете для синхронизации времени на серверах. Уязвимости встречаются во всех реализациях до версии 4.2.8, вышедшей в декабре. Эти уязвимости позволяют хакерам удаленно выполнять произвольный код на сервере жертвы.
В Apple сочли уязвимости в NTP серьезными и для распространения «заплатки» для нее в декабре впервые задействовали новую функцию операционной системы Mac OS X автоматической установки системных файлов и обновлений в компьютерной безопасности.
Злоумышленники в Рунете хорошо знакомы с уязвимостями в протоколе NTP и активно их используют, рассказал РБК Александр Лямин, гендиректор компании Qrator Labs – компании, которая специализируется на защите от DDoS-атак. Этот протокол позволяет усиливать DDoS-атаки – когда ее организаторы отправляют на сервер через протокол NTP специальный запрос так, чтобы вместо адреса отправителя подставить адрес жертвы, тот пошлет ответный запрос во много раз длиннее исходного. По данным Qrator Labs, длина ответного запроса через NTP в 1300 раз больше исходного и потому этот протокол эффективен для усиления DDoS-атак.
По словам Лямина, прошлый год был годом DDoS-атак с NTP-усилением, а в 2013 году самые сокрушительные атаки для усиления использовали серверы DNS – системы доменных имен, которые рассылают ответные запросы длиной в 35 раз больше исходных.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
