Proponha uma correção, faça uma sugestão
Alerta: Switchs e Routers da HP estão vulneráveis
A segurança informática tem sido um dos temas mais abordado no mundo da Internet.
Num comunicado feito oficialmente pela HP, na sua página de suporte, a empresa informa que há vários equipamentos de rede que podem estar vulneráveis, caso tenham o protocolo NTP activo.
O NTP (Network Time Protocol) é um protocolo de sincronização, que permite automaticamente acertar os relógios das máquinas. Este protocolo usa a porta 123 e o protocolo UDP e foi concebido para ser robusto e fiável, garantindo que o relógio interno de um servidor seja mantido na hora exacta, a partir da informação de sincronização por outros servidores NTP no mundo.
No entanto, o NTP tem vindo a ser explorado e usado por grupos de hackers que têm efectuado ataques à escala mundial. Recentemente a gigante HP alertou para o facto de alguns dos seus equipamentos de switching e routing, que tenham a correr o NTP, estarem vulneráveis a ataques denial of service (DoS) e havendo também a possibilidade de executar código remotamente.
A lista de equipamentos que poderão ser afectados encontra-se aqui. A HP aconselha que o protocolo NTP seja desactivado até que haja resolução para a vulnerabilidade.
Via EmpresasHoje
Este artigo tem mais de um ano
Loading ...
NTP dá sempre problemas.
Sem duvidas, o NTP tem servido para fazer muita coisa…os populares ataques “da multiplicação”
Tal como usar protocolos com 20 anos que não têm nenhuma segurança para fazer seja o que for… como o UDP ..
Essa afirmação é de quem não percebe muito bem o objectivo dos protocolos UDP e do TCP.
Dizer isso é como dizer que uma SMS é mais insegura do que fazer uma chamada.
Há montes de protocolos de nível de aplicação que são implementados em cima do UDP.
A recomendação que deixo é que faças uma pesquisa sobre a pilha protocolar TCP/IP. Nessa pilha protocolar, os protocolos TCP e UDP apenas têm como objectivo fazer entrega de pacotes de um programa numa máquina de origem noutro programa a correr numa máquina de destino. Não há qualquer preocupação de segurança em qualquer um deles. Isso fica a cargo de protocolos de nível de aplicação.
Praticamente tudo o que usas na internet recorre a um desses dois protocolos.
Por ex UDP normalmente é usado para streaming para fugir ao controlo de fluxo do TCP.
Um Switch, dois Switches.
Como eu faço para desativar o ntp dos switch?