Решена глобальная проблема сдвига в системном времени

Исследователи представили решение для предотвращения одной из самых проблематичных атак хакеров — нападения со сдвигом времени. Об этом сообщается в докладе группы исследователей из Еврейского университета в Иерусалиме и компании Marvell Technology.

Речь идет о недостатке в NTP — сетевом протоколе для синхронизации внутренних часов компьютера. Сдвиг во времени вперед или назад провоцирует множественные ошибки при передаче данных.

Авторы доклада утверждают, что временные атаки способны влиять на сертификаты TLS, DNS и DNSSEC, RPKI, Kerberos, BitCoin и другие. От их работы зависит защищенность и корректность передачи данных. По данным специалистов, влияние на временные «сдвиги» возможно, даже если NTL-коммуникации зашифрованы.

Исследователи представили разработку под названием Chronos, которая анализирует данные о времени сразу с нескольких десятков серверов и оперативно отсекает пакеты данных, содержащие показатели времени, сильно отличающиеся от информации из других источников. Как показали опыты, Chronos настолько эффективен, что при его использовании злоумышленникам на проведение атаки понадобится 20 лет.

Сетевой протокол NTP предназначен для синхронизации внутренних часов компьютера. Он необходим для того, чтобы машина могла точно и слаженно взаимодействовать с другими системами.

Несколько лет назад компания Apple выпустила автоматическое обновление для компьютеров Mac, которое устраняло уязвимость в сетевом протоколе для синхронизации внутренних часов компьютера.