Denegación de servicio en NTP (Network Time Protocol)


Múltiples fabricantes se han visto afectados por un problema de seguridad en el protocolo estándar NTP (Network Time Protocol) que podría permitir a un atacante provocar una denegación de servicio.





NTP es el protocolo usado para mantener la exactitud del reloj de sistema. Sincroniza los relojes de los sistemas, independientemente de la latencia que exista entre ellos, y utiliza UDP como capa de transporte.

Existe un error a la hora de manejar paquetes "NTP" que podría causar un uso excesivo de la CPU y de espacio en disco. Un atacante remoto podría llegar a causar una denegación de servicio a través de paquetes "NTP" con el valor MODE_PRIVATE (también conocido como modo 7) especialmente manipulado.

Los principales fabricantes que contienen este servicio ya han publicado parches oficiales que deben ser aplicados cuanto antes.

Más Información:

NTP mode 7 denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/568372

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. ...
Más de 400 páginas web realizan una protesta en la Red contra las patentes de software
También han convocado una manifestación el próximo día 15 en Bruselas. La Asociación Electrónica Libre (AEL), la Fundación para una Infraestructura de la Información Libre (FFII) y Eurolinux han puesto en marcha una iniciativa en Europa ...
101 cosas que el navegador Mozilla puede hacer que IE no puede
La siguiente es una lista de las 101 cosas que uno puede hacer con el navegador Mozilla y que no se pueden hacer con IE. Esta lista no incluye cosas que requieren cambiar manualmente la configuración del registro de Windows o realizar alguna otra ...
Firefox 4 llegó
Todos los sitios y usuarios de este formidable navegador estan publicitando por Twitter, Blog's sitios web, la llegada el tan esperado Firefox 4. Mozilla indica en su sitio que Firefox 4 brinda una experiencia de navegación rápida (6 veces más rá...
Hacker obtiene los archivos del diseño de la lanzadera de la NASA
Dan Verton, reportero de ComputerWorld, recibió los documentos electrónicos pertenecientes al diseño de la una lanzadera de la NASA. Estos documentos fueron enviados por un hacker, para probar que había accedido a los ordenadores del centro. ...
Fallo en kernel permite se eluda seguridad UAC de Windows
Microsoft está investigando una serie de informaciones sobre una vulnerabilidad no parcheada en el kernel de Windows que podría ser utilizada por un atacante para evitar una importante medida de seguridad del sistema operativo....
Más sobre la grave vulnerabilidad "Drag and Drop" en IE
En un reciente artículo, mencionábamos una importante vulnerabilidad en Microsoft Internet Explorer, causada por una insuficiente validación de los eventos de arrastrar y soltar (drag and drop). ...
Preocupación entre empresas de seguridad
Grupo de hackers ha publicado cada día de julio detalles sobre agujeros en navegadores. Las vulnerabilidades son desconocidas y el grupo continuará revelando la información durante este mes. El tema causa preocupación entre las compañías de seg...
Mirago, un nuevo buscador.
Mirago es un nuevo buscador, similar en su concepción al todopoderoso Google, y que está empezando a sonar entre los círculos internautas....
Berners-Lee: Recoger o no la información personal de los usuarios
Tim Berners-Lee, considerado el inventor de la World Wide Web, se ha mostrado favorable a que empresas como Facebook o Google recopilen información personal de sus usuarios siempre y cuando compartan con ellos el uso que hacen de esos datos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • network
  • noticia
  • ntp
  • opensource
  • pgp
  • php
  • protocol
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • time
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra