ה-CERT האמריקאי משחרר אזהרה על פרצה קריטית בפרוטוקול ה-NTP
הפרוטוקול משמש לסינכרון ולעדכון שעונים ברשתות וכן במערכות מחשוב ובקרה תעשייתיות רבות. אפל, שמחשבי המק שלה גם משתמשים בפרוטוקול כבר שיחררה עדכון קריטי למשתמשי OS X
צוות התגובה בחירום לאבטחת מערכות בקרה תעשייתיות של ממשלת ארה"ב (ICS-CERT) שיחרר אתמול (ב') אזהרה על גילוי של פרצת אבטחה קריטית בפרוטוקול הרשת NTP. על פי הדיווח, הפרצה מאפשרת לתוקף ל"הזריק" נוזקות במסגרת פעולות הפרוטוקול ולהתחזות למנהל מערכת.
- סייבר טרור: האקרים פרצו לתחנת כוח גרעינית בדרום קוריאה
- מתקפת סייבר על צפון קוריאה: נותקה מהאינטרנט למספר שעות
- צ'ק פוינט: פרצת אבטחה חמורה התגלתה במיליוני נתבים ברחבי העולם
על פי הדיווח הפרצה מאיימת בעיקר על ארגונים הנסמכים על הפרוטוקול במערכות שליטה ובקרה תעשייתיות, כגון מפעלים, מתקני תשתית ומערכות ייצור חשמל ואנרגיה. כמו כן זו עלולה לשמש כנקודת גישה לכל האקר שמנסה לפרוץ למערכות מעין אלה. הפרצה דווחה לראשונה על ידי חוקרי אבטחה של גוגל.
נחשפה פרצה בפרוטוקול ה-NTP
פרוטוקול ה-NTP כבר שימש בעבר כנקודת גישה להאקרים על מנת ליצור התקפות מניעת שירות. "הפרוטוקול הזה משמש כמגבר עבור ההאקרים במסגרת התקפות DDoS", הסביר מומחה אבטחת מידע באפריל שעבר, "ניתן על ידי כך להגביר את היעילות של המתקפה עד פי 1,000".
בתוך כך, אפל שיחררה היום עדכון אבטחה קריטי עבור מחשבי המק שחוסמת את הפרצה. העדכון זמין להורדה לכל המשתמשים ומומלץ ביותר עבור כל בעלי מחשבי המק בעיקר אלה עם גרסאות גבוהות מ-10.7
