Vigil@nce - NTP.org : modification de l’heure via Small-step/Big-step
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-Middle de NTP.org,
afin de changer l’heure locale.
Produits concernés : CheckPoint IP Appliance, IPSO, Fedora,
FreeBSD, AIX, Meinberg NTP Server, NTP.org, Slackware.
Gravité : 2/4.
Date création : 08/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon ntpd de NTP.org gère l’heure locale en recevant des
informations provenant de plusieurs serveurs de temps de strate
supérieure.
Cependant, si un attaquant se positionne en Man-in-the-middle, et
envoie des informations incohérentes vers NTP.org, le démon
redémarre. Ensuite, durant le redémarrage, l’attaquant peut
continuer à usurper les serveurs de strate supérieure, pour
modifier l’heure. Si ntpd est démarré sans l’option "-g", le
changement d’heure est limité à 900 secondes.
Un attaquant peut donc se positionner en Man-in-the-Middle de
NTP.org, afin de changer l’heure locale.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/NTP-org-modification-de-l-heure-via-Small-step-Big-step-18665