Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: Vulnerabilidades en el protocolo Network Time Protocol (NTP) que podrían permitir evitar el uso de conexiones autenticadas o provocar condiciones de denegación de servicio

Vulnerabilidades en el protocolo NTP

Se han anunciado dos vulnerabilidades en el protocolo Network Time Protocol (NTP), que podrían permitir evitar el uso de conexiones autenticadas o provocar condiciones de denegación de servicio.

NTP es un protocolo estándar para la sincronización de relojes de máquinas interconectadas a través de redes de datos, en particular Internet. Este protocolo permite que el reloj de un sistema mantenga una gran precisión, independientemente de su calidad intrínseca y de las condiciones de la red.

El primero de los problemas (con CVE-2015-1798) hace referencia a instalaciones NTP4 (versiones ntp-4.2.5p99 a ntp-4.2.8p1) que hagan uso de autenticación con clave simétrica. En esta configuración se comprueba si en el paquete recibido el Código de Autenticación de Mensaje (MAC, Message Authentication Code) es válido, pero no se comprueba si realmente está incluido. Por ello, paquetes sin un MAC son aceptados como si tuvieran un MAC válido. Esto podría permitir a un atacante MITM enviar paquetes NTP falsos que serán aceptados sin necesidad de saber la clave simétrica.

Por otra parte, con CVE-2015-1799, una vulnerabilidad que afecta a instalaciones NTP que utilizan autenticación con clave simétrica, incluyendo versiones xntp3.3wy a ntp-4.2.8p1. Se pueden crear condiciones de denegación de servicio cuando dos sistemas emparejados reciben paquetes en los que las marcas de tiempo de origen y de transmisión no coinciden. Un atacante podrá evitar la sincronización entre dos sistemas mediante el envío periódico de paquetes con estas características.

Se recomienda actualizar a la versión 4.2.8p2 disponible desde:

http://www.ntp.org/downloads.html

Más información:

ntpd accepts unauthenticated packets with symmetric key crypto.

http://support.ntp.org/bin/view/Main/SecurityNotice#ntpd_accepts_unauthenticated_pac

Authentication doesn’t protect symmetric associations against DoS attacks.

http://support.ntp.org/bin/view/Main/SecurityNotice#Authentication_doesn_t_protect_s

Vulnerability Note VU#374268

NTP Project ntpd reference implementation contains multiple vulnerabilities

http://www.kb.cert.org/vuls/id/374268

 

Fuente: http://unaaldia.hispasec.com/2015/04/vulnerabilidades-en-el-protocolo-ntp.html

Fecha de consulta: 14 Abril 2015

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 14 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx