Hackers och Time Servers
Postat av Richard N Williams on Augusti 3rd, 2011
Datorhackning är ett vanligt ämne i nyheten. Några av de största företagen har fallit offer för hackare, och för en mängd anledningar. Skydda datornät från invasion från skadliga användare är en dyr och sofistikerad industri som hackare använder många metoder för att invadera ett system.
Olika former av säkerhet finns för att försvara mot obehörig tillgång till datanät som antivirusprogram och brandväggar.
Ett område som ofta förbises, är dock där ett datanätverk får det källa till tid från, vilket ofta kan vara en utsatt aspekt för ett nätverk och ett sätt för hackare.
De flesta datornätverk använder NTP (Network Time Protocol) som ett sätt att hålla synkroniserad. NTP är utmärkt att hålla datorer samtidigt, ofta inom några millisekunder, men är beroende av en enda källa till tid.
Eftersom datanät från olika organisationer behöver kommunicera tillsammans, har samma tidskälla, vilket är anledningen till att de flesta datanätverk synkroniseras till en källa till UTC (Koordinerad Universal Time).
UTC, världens globala tidsplan, hålls sant vid atomur och olika metoder för att utnyttja UTC är tillgängliga.
Sällan använder datanät en internetkälla för att få UTC men det är ofta när de stöter på säkerhetsproblem.
Använda internetkällor lämnar ett datornätverk öppet för flera sårbarheter. För det första måste porten vara öppen i systembrandväggen (UDP 123) för att tillåta tillgång till internetkällan. Som med alla öppna portar kan obehöriga användare dra nytta av detta, med hjälp av den öppna porten som ett sätt in i nätverket.
För det andra, om internetkällan själv om manipuleras, såsom genom BGP-injektion (Border Gateway Protocol), kan detta leda till alla möjliga problem. Genom att berätta för internettidsservrar var det annorlunda tid eller datum, kan stora övergrepp resultera i att data går vilse, systemkrascher-en typ av Y2K-effekt!
Slutligen kan Internet-tidsservrar inte autentiseras av NTP och kan också vara felaktiga. Sårbar för latens och påverkad avstånd, fel kan också uppstå. tidigare i år förlorade några ansedda tidsservrar flera minuter, vilket ledde till att tusentals datanätverk mottog fel tid.
För att säkerställa fullständigt skydd, dedikerade och externa tidsservrar, t.ex. Galleon s NTS 6001 är den enda säkra metoden för att ta emot UTC. Använda GPS (eller en radiotransmission) en extern NTP tidsserver kan inte manipuleras av skadliga användare, är korrekt till några millisekunder, kan inte drifta och är inte mottaglig för tidsfel.