Cyber Attacks och Security Security Time Server
Postat av Richard N Williams on Juni 15th, 2011
Medierna är fulla av berättelser om cyberterrorism, statssponserad cyberkrig och internet sabotage. Även om dessa historier kan tyckas som om de kommer från en science fiction-plot, men verkligheten är att med så mycket av världen som nu är beroende av datorer och internet är cyberattacker en verklig oro för både regeringar och företag.
Förstörande av en webbplats, en regeringsserver eller manipulering av system som flygtrafikstyrning kan ha katastrofala effekter, så det är inte konstigt att människor är oroliga. Cyberattacker kommer också i så många former. Från datavirus och trojaner kan det infektera en dator, inaktivera den eller överföra data till skadliga användare. distribuerade deial of service attacker (DDoS) där nätverk blivit täppt upp för att förhindra normal användning; till gräns gateway protokoll (BGP) injektioner, som kapar serverrutiner orsakar kaos.
Eftersom precis tid är så viktig för många teknologier, med synkronisering avgörande för global kommunikation, kan en sårbarhet som kan utnyttjas vara online-tidsservern.
Genom att sabotera a NTP-server (Network Time Protocol) med BGP-injektioner kan servrar som lita på dem få veta att det är en helt annan tid än den är; Detta kan orsaka kaos och resultera i en mängd problem eftersom datorer endast är beroende av tid för att fastställa om en åtgärd har eller inte har ägt rum.
Att säkra en tidskälla är därför avgörande för internetsäkerhet och av den anledningen tillägnad NTP-tidsservrar som fungerar externt på internet är avgörande.
Mottagningstiden från GPS-nätverket eller radioöverföringar från NIST (National Institute for Standards and Time) eller de europeiska fysiska laboratorierna, dessa NTP-servrar kan inte manipuleras av externa krafter och se till att nätets tid alltid är korrekt.
Alla väsentliga nätverk, från börser till flygledare, utnyttjar externa NTP-servrar av dessa säkerhetsskäl Trots riskerna får många företag fortfarande sin tidskod från internet, vilket innebär att de utsätts för skadliga användare och cyberattacker.