以前、実は一人でメンテされていると話題になったNTPDですが、また脆弱性が出たようです。
特殊なパケットを送ることで、攻撃者が攻撃対象を任意の時刻同期先へ誘導することが出来るそうです。
これにより、時刻を書き換えて、証明書を失効させたりする攻撃も可能とのこと。
NTPD、Linux使ってる人はだいたい使用しているシロモノですので、早々にアップデートしておきましょう。
centosなら、yum update -yで大抵事足りますね。(´∀`)
サイバーセキュリティ関係の仕事をちょっとやっているおじさんのブログ
以前、実は一人でメンテされていると話題になったNTPDですが、また脆弱性が出たようです。
特殊なパケットを送ることで、攻撃者が攻撃対象を任意の時刻同期先へ誘導することが出来るそうです。
これにより、時刻を書き換えて、証明書を失効させたりする攻撃も可能とのこと。
NTPD、Linux使ってる人はだいたい使用しているシロモノですので、早々にアップデートしておきましょう。
centosなら、yum update -yで大抵事足りますね。(´∀`)
コメント