Перейти к основному контенту
Технологии и медиа ,  
29 

В России обнаружили 4,3 тыс. уязвимых для взлома серверов

С помощью уязвимостей в протоколе NTP злоумышленники могут захватить контроль над 30 000 серверами в мире, из них 4300 – в России, по данным экспертов компании Positive Technologies. Этот протокол предназначен для синхронизации времени, а его уязвимости год назад уже распробовали хакеры – в 2014 году его активно использовали для усиления мощности DDoS-атак
Фото: Getty Images
Фото: Getty Images

Больше всего известных компании серверов с уязвимостями в NTP сейчас в Корее (почти 7500), Японии (больше 5500) и России (больше 4300), оценили эксперты Positive Technologies по анализу открытых источников. Cпециалисты из Google Security Team обнаружили в конце декабря критические уязвимости в реализации протокола NTP, который используют в интернете для синхронизации времени на серверах. Уязвимости встречаются во всех реализациях до версии 4.2.8, вышедшей в декабре. Эти уязвимости позволяют хакерам удаленно выполнять произвольный код на сервере жертвы.

В Apple сочли уязвимости в NTP серьезными и для распространения «заплатки» для нее в декабре впервые задействовали новую функцию операционной системы Mac OS X автоматической установки системных файлов и обновлений в компьютерной безопасности.

Злоумышленники в Рунете хорошо знакомы с уязвимостями в протоколе NTP и активно их используют, рассказал РБК Александр Лямин, гендиректор компании Qrator Labs – компании, которая специализируется на защите от DDoS-атак. Этот протокол позволяет усиливать DDoS-атаки – когда ее организаторы отправляют на сервер через протокол NTP специальный запрос так, чтобы вместо адреса отправителя подставить адрес жертвы, тот пошлет ответный запрос во много раз длиннее исходного. По данным Qrator Labs, длина ответного запроса через NTP в 1300 раз больше исходного и потому этот протокол эффективен для усиления DDoS-атак.

По словам Лямина, прошлый год был годом DDoS-атак с NTP-усилением, а в 2013 году самые сокрушительные атаки для усиления использовали серверы DNS – системы доменных имен, которые рассылают ответные запросы длиной в 35 раз больше исходных.​

Авторы
Теги
Лента новостей
Спортсмен скончался во время соревнований по триатлону в Москве Спорт, 21:40
Группа «Блестящие» застряла в самолете из-за задержек в Шереметьево Общество, 21:38
Поселиться насовсем: как выглядит премиальный жилой квартал от Pioneer РБК и Pioneer, 21:33
В аэропорту Сочи на прилет и вылет задержали 20 самолетов Общество, 21:13
На съезде КПРФ получила новое название и совет авторитетов Политика, 21:11
Порошенко вновь не пустили в командировку за границу Политика, 21:08
ПСЖ вдевятером обыграл «Баварию» и вышел в полуфинал клубного ЧМ Спорт, 21:05
Развиваем эмоциональный интеллект
На интенсиве об EQ
Подробнее
Над Московским регионом сбили пять дронов Политика, 21:00
На запасные аэродромы отправили 10 летевших в Пулково самолетов Общество, 20:52
В Тосненском районе Ленобласти средства РЭБ отразили попытку атаки дронов Политика, 20:44
В Египте археологи нашли мумии древнеегипетского чиновника и его семьи Общество, 20:34
Задержанного главу района Дагестана вывезли из зоны военной операции Политика, 20:30
Движение по Крымскому мосту перекрыли Политика, 20:25
Рютте описал звонок Си Цзиньпина Путину в случае нападения на Тайвань Политика, 20:15