Технологии и медиа⁠, 23 янв 2015, 19:48

В России обнаружили 4,3 тыс. уязвимых для взлома серверов

С помощью уязвимостей в протоколе NTP злоумышленники могут захватить контроль над 30 000 серверами в мире, из них 4300 – в России, по данным экспертов компании Positive Technologies. Этот протокол предназначен для синхронизации времени, а его уязвимости год назад уже распробовали хакеры – в 2014 году его активно использовали для усиления мощности DDoS-атак

Фото: Getty Images

Больше всего известных компании серверов с уязвимостями в NTP сейчас в Корее (почти 7500), Японии (больше 5500) и России (больше 4300), оценили эксперты Positive Technologies по анализу открытых источников. Cпециалисты из Google Security Team обнаружили в конце декабря критические уязвимости в реализации протокола NTP, который используют в интернете для синхронизации времени на серверах. Уязвимости встречаются во всех реализациях до версии 4.2.8, вышедшей в декабре. Эти уязвимости позволяют хакерам удаленно выполнять произвольный код на сервере жертвы.

В Apple сочли уязвимости в NTP серьезными и для распространения «заплатки» для нее в декабре впервые задействовали новую функцию операционной системы Mac OS X автоматической установки системных файлов и обновлений в компьютерной безопасности.

Злоумышленники в Рунете хорошо знакомы с уязвимостями в протоколе NTP и активно их используют, рассказал РБК Александр Лямин, гендиректор компании Qrator Labs – компании, которая специализируется на защите от DDoS-атак. Этот протокол позволяет усиливать DDoS-атаки – когда ее организаторы отправляют на сервер через протокол NTP специальный запрос так, чтобы вместо адреса отправителя подставить адрес жертвы, тот пошлет ответный запрос во много раз длиннее исходного. По данным Qrator Labs, длина ответного запроса через NTP в 1300 раз больше исходного и потому этот протокол эффективен для усиления DDoS-атак.

По словам Лямина, прошлый год был годом DDoS-атак с NTP-усилением, а в 2013 году самые сокрушительные атаки для усиления использовали серверы DNS – системы доменных имен, которые рассылают ответные запросы длиной в 35 раз больше исходных.