Protocolo NTP, resulta ser vulnerable

[email protected], lo admito, admito mi ausencia en los últimos días, algunas cosas personales a veces impiden el desarrollo cotidiano de nuestras vidas.

Pero, entrando al tema que en verdad nos interesa y por el cual tal vez muchos de ustedes siguen mis publicaciones, hablemos de seguridad.

Un poco sobre el protocolo NTP

protocolo NTPHoy es necesario hablar un poco sobre el protocolo NTP (Network Time Protocol), el cual muchos de ustedes posiblemente usen en sus servidores para mantener sincronizada la hora.

Bueno, tampoco es que no lo uses, en realidad lo usas sin saber que lo usas. Me explico, el NTP está presente en cualquier equipo que necesite saber la hora y se conecte a la red, creo que has visto como tu Smartphone actualiza la hora automáticamente en cuanto detecta la red de la operadora, bueno, en ese momento hace uso del protocolo NTP, así de simple, está en casi todo y muchos no saben de su existencia.

El protocolo NTP es un servicio, en Linux es llamado Demonio NTPD, lamentablemente pocos administradores de dan la importancia que este pequeño pedazo de sistema merece, es penoso que por culpa de un servicio tan vital en las redes se pueda tomar control de un servidor.

¿Por qué es vulnerable el Protocolo NTP?

Recientemente se lanzo la versión 4.2.8p9 del servicio, en ella se daba solución a unas 10 vulnerabilidades, obviamente no se conocían hasta el momento de la actualización, la Network Time Foundation no ha referido nada sobre el tema, pero si se sabe que de las 10 vulnerabilidades parcheadas, la que se considera la más importante, o “de alta importancia”, solo afectan a Windows.

Esta vulnerabilidad de “alta importancia” puede permitir ataques de denegación de servicio, DoS, en el sistema operativo afectado a través de una serie de paquetes UDP especialmente modificados. De esta manera, si un usuario con una versión antigua del protocolo recibe un paquete demasiado grande, ntpd podría dejar de funcionar.

¿Es posible protegerse?

Al momento de enterarme de la noticia, me hice esa misma pregunta, pero hay cosas que no dependen directamente de nosotros, era casi imposible enterarse de algo como esto, si no conocemos la falla, es imposible solucionarla o repararla, tal vez nadie sabrá si fue víctima de estas vulnerabilidades, pero lo que si puedes hacer es mantenerte al tanto de las actualizaciones y procurar instalar de inmediato las que incluyan los parches para el protocolo NTP.

Dato curioso sobre el protocolo NTP

Creo que la mayoría de ustedes saben, que el protocolo NTP, pese a ser usado por millones de dispositivos a nivel mundial, lo usan las grandes corporaciones y gigantes de internet, esta mantenido prácticamente por una persona, el es Harlan Stenn.

Es increíble que gigantes de la tecnología como Google, no quieran financiar este proyecto, que básicamente mantiene la hora en la red, gracias a este pequeño pedazo de sistema, los servidores remotos pueden detectar los tiempos y ajustarse a las diferentes zonas horarias.

Creo que todo amante del software libre, debería aportar su granito de arena, para que protocolos como este, se mantengan actualizados, puedes donar a Network Time Foundation y ayudar a que el Protocolo NTP siga funcionando.

0 Comments Join the Conversation →


Loading Facebook Comments ...