Перейти к основному контенту
Технологии и медиа ,  
29 

В России обнаружили 4,3 тыс. уязвимых для взлома серверов

С помощью уязвимостей в протоколе NTP злоумышленники могут захватить контроль над 30 000 серверами в мире, из них 4300 – в России, по данным экспертов компании Positive Technologies. Этот протокол предназначен для синхронизации времени, а его уязвимости год назад уже распробовали хакеры – в 2014 году его активно использовали для усиления мощности DDoS-атак
Фото: Getty Images
Фото: Getty Images

Больше всего известных компании серверов с уязвимостями в NTP сейчас в Корее (почти 7500), Японии (больше 5500) и России (больше 4300), оценили эксперты Positive Technologies по анализу открытых источников. Cпециалисты из Google Security Team обнаружили в конце декабря критические уязвимости в реализации протокола NTP, который используют в интернете для синхронизации времени на серверах. Уязвимости встречаются во всех реализациях до версии 4.2.8, вышедшей в декабре. Эти уязвимости позволяют хакерам удаленно выполнять произвольный код на сервере жертвы.

В Apple сочли уязвимости в NTP серьезными и для распространения «заплатки» для нее в декабре впервые задействовали новую функцию операционной системы Mac OS X автоматической установки системных файлов и обновлений в компьютерной безопасности.

Злоумышленники в Рунете хорошо знакомы с уязвимостями в протоколе NTP и активно их используют, рассказал РБК Александр Лямин, гендиректор компании Qrator Labs – компании, которая специализируется на защите от DDoS-атак. Этот протокол позволяет усиливать DDoS-атаки – когда ее организаторы отправляют на сервер через протокол NTP специальный запрос так, чтобы вместо адреса отправителя подставить адрес жертвы, тот пошлет ответный запрос во много раз длиннее исходного. По данным Qrator Labs, длина ответного запроса через NTP в 1300 раз больше исходного и потому этот протокол эффективен для усиления DDoS-атак.

По словам Лямина, прошлый год был годом DDoS-атак с NTP-усилением, а в 2013 году самые сокрушительные атаки для усиления использовали серверы DNS – системы доменных имен, которые рассылают ответные запросы длиной в 35 раз больше исходных.​

Авторы
Теги
Лента новостей
Как закрывать вакансии более чем в 1,5 раза быстрее: кейс «Лемана ПРО»Подписка на РБК, 10:06
Комитет Госдумы одобрил кандидатуру Никитина на пост главы Минтранса Политика, 10:05
Большой гид по «Серии плюс»: чем интересны кварталы ПИК нового поколения РБК и ПИК, 10:03
Названы районы Москвы — лидеры по снижению цен на вторичку за квартал Недвижимость, 10:02
Бывшего военного обвинили в продаже ВСУ фотографий военной техники за $80 Политика, 10:01
Пробег держит рынок автолизинга: как долго это продлитсяПодписка на РБК, 10:00
«Свобода — всегда лучше»: Венсан Кассель — об актерской жизни Life, 10:00
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
В Москве на парковке загорелись восемь автомобилей Общество, 09:46
Лояльность переоценена. Lululemon и Bed Bath & Beyond в этом убедилисьПодписка на РБК, 09:30
Как ИИ может лишить вас прав на бренд и контентПодписка на РБК, 09:10
Пашинян заявил, что будет руководить «освобождением» Армянской церкви Политика, 09:02
4 отрасли, где применяются большие языковые модели РБК и GigaChat, 09:00
Рассрочка на квартиры сходит на нет. Стоит ли торопиться ее взятьПодписка на РБК, 09:00
Разрыв цен между новостройками и вторичным жильем стабилизировался в июне Недвижимость, 09:00