Múltiples fabricantes se han visto afectados por un problema de seguridad en el protocolo estándar NTP (Network Time Protocol) que podría permitir a un atacante provocar una denegación de servicio.
NTP es el protocolo usado para mantener la exactitud del reloj de sistema. Sincroniza los relojes de los sistemas, independientemente de la latencia que exista entre ellos, y utiliza UDP como capa de transporte.
Existe un error a la hora de manejar paquetes «NTP» que podría causar un uso excesivo de la CPU y de espacio en disco. Un atacante remoto podría llegar a causar una denegación de servicio a través de paquetes «NTP» con el valor MODE_PRIVATE (también conocido como modo 7) especialmente manipulado.
Los principales fabricantes que contienen este servicio ya han publicado parches oficiales que deben ser aplicados cuanto antes.
laboratorio@hispasec.com
Más información:
NTP mode 7 denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/568372
Deja una respuesta