Подстановка лишней секунды через NTP была использована для атаки на Linux-системы

2 августа 2012 года

История с массовым зависанием Linux-серверов и приложений после приостановки эталонных мировых атомных часов на одну секунду, с целью синхронизации с астрономическим временем Земли, получила неожиданное продолжение. Спустя месяц после упомянутого события с 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили (Архивная копия от 10 декабря 2017 на Wayback Machine) внимание (Архивная копия от 10 декабря 2017 на Wayback Machine) на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось.

Источник внепланового анонса лишней секунды через NTP-серверы пока не выявлен. Предполагается, что событие о появлении лишней секунды было распространено по цепочке между NTP-серверами и источником является один из первичных NTP-серверов. Некоторые участники обсуждения считают (Архивная копия от 10 декабря 2017 на Wayback Machine), что имела место крупная DoS-атака на Linux-системы, в которых не установлены обновления с устранением ранее исправленной проблемы с зависанием при появлении лишней секунды. Проблема была исправлена во второй половине июля в выпусках ядра Linux 3.5, 3.0.38, 3.2.24 и 3.4.6, но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Подстановка лишней секунды через NTP была использована для атаки на Linux-системы», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.