Категория:


Не так давно коррекция времени по протоколу NTP путём добавления "лишней" секунды уложила в нокаут ряд крупных серверов и просто компьютеров пользователей, работавших под управлением ОС семейства linux. После этого был оперативно выпущен патч и всё, казалось бы, пришло в норму. Но сегодня эта история неожиданно получила продолжение.




Kwork.ru - услуги фрилансеров от 500 руб.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



С 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили внимание на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось. И это несмотря на наличие обновления для ядер версий 3.5, 3.0.38, 3.2.24 и 3.4.6!

Как оказалось, многие дистрибутивы просто не внедрили данное обновление в ядро, чем и воспользовались злоумышленники, взломавшие один из промежуточных серверов NTP и отправившие с него "лишнюю" секунду. Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан.

Вот такая в linux "безопасность": мейнтейнеры дистрибутивов не распространяют среди пользователей критические обновления ядра, а админы NTP-серверов не могут защитить себя от взлома. Решето, одним словом.

Источник

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 2 августа 2012-го года !



Голосов: 6


Прочитано 17950 раз и оставлено 18 комментариев.