Linux E X P R E S

Facebook

Návrh standardu pro zvýšení bezpečnosti NTP

Čas

Draft dokumentu RFC zavádí změny směřující k bezpečnějšímu prokotolu NTP. Eliminuje se zbytečné přenášení zneužitelných informací.


Pro synchronizaci systémového času s časovým etalonem se tradičně používá Network Time Protocol (NTP). Ten je, a to i ve verzi 4, která v roce 2010 nahradila letitou verzi 3 (z roku 1992), předmětem kritiky pro nedostatečnou bezpečnost. Bezpečnostních problémů bylo identifikováno mnoho, nyní by mohly být vyřešeny alespoň některé z nich.

V rámci pracovní skupiny IETF vytvořili odborníci z Boston University a z firmy Akamai návrh dokumentu RFC, jenž řeší zbytečné přenášení dat, která jsou při odchycení zneužitelná. „Vyplňování těchto polí správnými informacemi je škodlivé pro soukromí klientů, protože umožňuje pasivními pozorovateli vytvářet identifikační otisky klientů a sledovat je i po přemístění napříč sítěmi,‟ vysvětlují tvůrci dokumentu řešený problém. Zvláště nebezpečnými poli jsou v tomto ohledu Origin Timestamp a Receive Timestamp.

Podle nové specifikace by se měla tato pole vyplňovat nulami, protože se do nich serverové implementace nepotřebují dívat a obsah polí jim ani k ničemu užitečnému není.

Diskuze (0) Nahoru