Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTPサーバ「ntpd」がDoS攻撃の踏み台に - JPCERT/CCが攻撃を確認

NTP Projectが提供しているNTPサーバ「ntpd」が、DoS攻撃の踏み台として悪用される可能性があることがわかった。セキュリティ機関などが注意を呼びかけている。

「ntpd」は、サーバや端末などの現在時刻を同期するために利用されるNTPサーバ。サーバを管理するために用意された「monlist機能」に悪用できる機能が見つかった。同機能はリクエスト元のIPに対して大きなデータを返信するが、UDPを使用して通信しているため、リクエスト元IPを偽装することが容易なため、DoS攻撃に悪用されるおそれがある。

JPCERTコーディネーションセンターでは、実際に同機能を悪用したDDoS攻撃を確認。また攻撃の踏み台に利用できるNTPサーバを探索する動きも観測しているという。

提供元のNTP Projectでは、DoS攻撃への影響を緩和した開発版「同4.2.7p26」を公開。修正したバージョンの活用を呼びかけている。

(Security NEXT - 2014/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Java SE」に14件の脆弱性 - アップデートが公開
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
「Java SE」の脆弱性8件をアップデートで修正 - Oracle
WordPress向け動画埋込用プラグインにXSSの脆弱性
アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性
「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響