Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut se positionner en Man-in-the-Middle de NTP.org,
afin de changer l’heure locale.

Produits concernés : CheckPoint IP Appliance, IPSO, Fedora,
FreeBSD, AIX, Meinberg NTP Server, NTP.org, Slackware.

Gravité : 2/4.

Date création : 08/01/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le démon ntpd de NTP.org gère l’heure locale en recevant des
informations provenant de plusieurs serveurs de temps de strate
supérieure.

Cependant, si un attaquant se positionne en Man-in-the-middle, et
envoie des informations incohérentes vers NTP.org, le démon
redémarre. Ensuite, durant le redémarrage, l’attaquant peut
continuer à usurper les serveurs de strate supérieure, pour
modifier l’heure. Si ntpd est démarré sans l’option "-g", le
changement d’heure est limité à 900 secondes.

Un attaquant peut donc se positionner en Man-in-the-Middle de
NTP.org, afin de changer l’heure locale.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/NTP-org-modification-de-l-heure-via-Small-step-Big-step-18665