Denegación de servicio en NTP (Network Time Protocol)


Múltiples fabricantes se han visto afectados por un problema de seguridad en el protocolo estándar NTP (Network Time Protocol) que podría permitir a un atacante provocar una denegación de servicio.





NTP es el protocolo usado para mantener la exactitud del reloj de sistema. Sincroniza los relojes de los sistemas, independientemente de la latencia que exista entre ellos, y utiliza UDP como capa de transporte.

Existe un error a la hora de manejar paquetes "NTP" que podría causar un uso excesivo de la CPU y de espacio en disco. Un atacante remoto podría llegar a causar una denegación de servicio a través de paquetes "NTP" con el valor MODE_PRIVATE (también conocido como modo 7) especialmente manipulado.

Los principales fabricantes que contienen este servicio ya han publicado parches oficiales que deben ser aplicados cuanto antes.

Más Información:

NTP mode 7 denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/568372

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Otra de Microsoft, ahora desea patentar los "smileys"
El gigante informático Microsoft desea patentar un método para enviar los pequeños símbolos gráficos que para muchos se han convertido en parte imprescindible de la comunicación en línea....
Ciberataques crecen al desarrollar la Web
Hace tres años, solo uno de cada 100 ciberataques detectados en Latinoamérica se produjo en Costa Rica. ...
Logran frenar el avance del botnet Virut
Aunque los atacantes todavía controlan algunos dominios empleados por el botnet Virut, Spamhaus ha conseguido frenar el avance de un malware que se extiende insertándose en archivos ejecutables y copiándose en los sistemas. ...
Los hackers: guerrilleros cibernéticos
A lo largo de la historia han existido grupos humanos rebeldes y creativos, exploradores de las fronteras por arribar, con el fin de poner su energía e inteligencia al servicio comunitario, es aquí donde podemos ubicar a ...
Plugin de imagenes en Wordpress con #malware
Investigadores de AVAST Virus Labs han visto un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imagenes y los...
Actividad insegura en Internet. Amenaza de ataque de virus
Así comienza la alerta. Aunque parezca una protección generada por el mismo navegador, se trata en realidad de un método de engaño utilizado por un falso programa antivirus, también conocido como rogue o scareware....
Publicada nueva versión de MySQL
La nueva versión 4.0.15 de MySQL ofrece nuevas funcionalidades y soluciona diversos problemas entre los que destaca una vulnerabilidad de desbordamiento de búfer....
Nueva Vulnerabilidad en Microsoft Internet Explorer - Ejecución de código remoto con HTML
Una vulnerabilidad se ha identificado en el Microsoft Internet Explorer, que potencialmente podría ser explotado por peronsas maliciosas pudiendo ejecutar comandos arbitrarios. Esta vulnetabilidad es debido a un error al procesar páginas en HTML ma...
Guía rápida para el blindaje de su PC
La gente de VSAntivirus realizo una sencilla guía de como proteger su PC de intrusos y otras cositas. Ya seas un usuario experimentado o un aprendíz recomiendo esta lectura.........
Desface en gobiernoenlinea.ve
El sitio Oficial del Gobierno de Venezuela gobiernoenlinea.ve ha sufrido un desface....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • network
  • noticia
  • ntp
  • opensource
  • pgp
  • php
  • protocol
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • time
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra