بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/09/05 - 23:32

آسیب‌پذیری NTP و حمله اختلال سرویس

به گزارش واحد متخصصین سایبربان، پروتکل NTP که به‌منظور تنظیم زمان استفاده می‌شود، می‌تواند توسط هکرها به‌منظور پیاده‌سازی حمله اختلال سرویس، مورد سوءاستفاده قرار گیرد. در سال 2014 میلادی، یک آسیب‌پذیری در NTP باعث شد تا ترافیک حمله اختلال سرویس توزیع یافته تا 400Gbps برسد.

در این هفته آسیب‌پذیری NTP به کد CVE-2016-9311 وصله و نسخه 4.2.8p9 ارائه شده است. این نسخه جدید، 40 حفره امنیتی را وصله کرده است.

بر اساس گزارش NTP.org، آسیب‌پذیری CVE-2016-9311 مربوط به سرویس trap است. این سرویس به‌صورت پیش‌فرض غیرفعال است اما اگر به هر دلیلی فعال باشد، هکر با استفاده از بسته‌های داده مخرب، می‌تواند باعث ایجاد null pointer شده که ntpd را از کار می‌اندازد. البته این آسیب‌پذیری مختص ویندوز است.

تازه ترین ها