1: ゆでたてのたまご ★@\(^o^)/ 2014/12/23(火) 19:19:01.88 ID:???0.net
20140210-crono

時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。
発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。

見つかった脆弱性は四つ。
(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を生成する問題、(3)crypto_recv()など三つの関数に、パケット処理に関するバッファオーバーフローの脆弱性が存在する問題(autokey認証利用時)、(4)特定のエラー処理を行うコードに不備があり、エラー発生時に処理が停止しない問題である。

NTPサーバーの管理者が特に注意すべきは(3)のバッファオーバーフローの脆弱性だろう。同脆弱性を突かれると、ntpdを動作させているユーザーの権限で任意のコマンドを実行される危険がある。もしntpdをroot権限で動作させていればシステム上で任意のコマンドを実行される。制限されたユーザー権限(ntpユーザーなど)で動かしている場合でも、Linuxカーネルでつい最近も見つかった権限昇格の脆弱性などを狙われることで、サーバーを乗っ取られる危険性がある。

他の多くの脆弱性と異なり、NTPが「UDP(User Datagram Protocol)」を利用するタイプのサービスであるという点にも注目したい。Webアクセス(HTTP)やメール(SMTP/POPなど)といった一般的なサービスが利用しているTCP(Transmission Control Protocol)と異なり、UDPでは通信に先立ってサーバーとクライアント間での接続(コネクション)を確立する手順が必要ない。

このため、攻撃者は脆弱性を持つntpdが稼働するNTPサーバーに対して、細工したパケットをただ送り付けるだけで攻撃を行える。しかも、攻撃側は接続手順が必要ないことに加えてNTPサーバーからの「戻りのパケット」を受け取る必要もない。このため、攻撃者は送信元IPアドレスを偽装したUDPパケットを用いることで、身元を隠しつつサーバーに対して一方的に攻撃を行える。サーバー側は、送信元IPアドレスを基にアクセスを制限することが難しく、どこから攻撃されたかも正しくログに記録されない。

今回見つかった四つの脆弱性に対処するには最新バージョン(18日にリリースされた最新安定版のバージョン4.2.8など)にアップデートすることが必要となる。

ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/122202355/

プレスリリース: Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/

関連スレッド:
【IT】時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性
http://daily.2ch.net/test/read.cgi/newsplus/1419224943/

61: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 21:57:42.37 ID:go07jXcG0.net
き・・・脆弱性



2: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:20:54.69 ID:G65//FsT0.net
2ch運用のサーバーも死んでるじゃん



3: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:21:09.55 ID:WHYLIUL50.net
バッファオーバーフローの穴っていっこうになくなる気配ないな



11: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:30:27.26 ID:qPp6iRk40.net
>>3
結局、インターネットの始まりがいけないんだよ


そもそも、

「いい加減、ゆるくつながったネットワーク」

これがインターネット

いい加減だからサービスの追加や機能変更も
簡単だがなりすましも攻撃も簡単と言う訳だろう

UNIX自体もその嫌いは有る



4: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:22:31.23 ID:b4btalbn0.net



5: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:23:49.25 ID:VImoYCVR0.net
ntpだのDNSだの広く長らく使われてる根本的な所で問題が起きるな全く。



51: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 21:13:53.98 ID:qxVE5HO+0.net
>>5
>ntpだのDNSだの広く長らく使われてる根本的な所で問題が起きるな全く。

1と2は、古いバージョンでの暗号強度の話だからどうしようも無い。
新しいのを使えば解決する。
3と4は実装の問題だから、オープンソースにしていれば、
世界の誰かが気づいて少しづつ直っていく。

問題は、windowsみたいにclosedなシステム。



6: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:24:05.54 ID:D2DxLqQ/0.net
一般のご家庭でntpdは動いてないから、あんまり影響ないな。



8: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:26:47.75 ID:6SQTyFnk0.net
>>6
ブロードバンドルーターェ・・・



12: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:31:01.86 ID:D2DxLqQ/0.net
>>8
ほー、調べたらバッファローの製品であるのか。



13: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:33:27.70 ID:qPp6iRk40.net
>>12
そもそも通信会社が置く、
光やADSLのルータとかにも入っとる



7: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:25:05.19 ID:zDaxXxzz0.net
XPやら7で時刻同期してるけどヤバいな



10: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:29:18.62 ID:PVd+h3QE0.net
で個人レベルではどうしろと?



14: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:34:58.81 ID:Ix8TBw9/0.net
何語で書いてあるかがわかりませーん



15: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:38:02.88 ID:P9DHPrt50.net
OpenSSLといい、オープンソースは品質管理がダメダメだな
ヲタが気まぐれでメンテしてるから当然だがな
こんなのを平気で業務に使ってコストダウンなどと悦に入っている
やつらは頭がおかしい



20: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:42:55.15 ID:vVYMMvzu0.net
>>15
そういうのはwindowsの穴がなくなってから言ってくれないかな
毎月バグフィックス出してくるくせに



104: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:20:08.23 ID:9fKOOIAX0.net
>>20
設計思想が変わってから大分減ったがな



16: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:38:05.27 ID:EwhykWyX0.net
インターネットの信頼性がなくなって電子機器が使用できなくなる
戦争も体力と根性だけの白兵戦に逆戻りする
ガンダム的な近未来が訪れるんだな



18: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:39:47.24 ID:FHakhBZMO.net
(・∀・;)今年はめんどうばかり起きるな



21: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:44:45.35 ID:9kcNyAch0.net
今年はLINUXも当たり年だったね。来年はいつものかんじで頼むよ



22: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:45:21.31 ID:i6brhHyv0.net
あーーそれで俺の車の時計はよく狂ううのか…



25: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 19:49:00.55 ID:tWOYjJI10.net
さっきアップデートきてた。



34: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:27:42.73 ID:1nlEafvq0.net
とりあえず家のルータの時刻設定の項目で「NTP使用しない」にしたけど
これでいいの?



37: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:30:54.13 ID:Pv+iYCC10.net
>>34
ルータとかPCの自国が普通の非ネット家電同様だんだんバラけてくるけど
俺は週一NTTの時報を使って手動で時刻合わせするぜ!ってことなら問題ない
ちなみに地上波デジタルは数秒時差があるので使えない



39: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:31:28.65 ID:/79bk/Ay0.net
>>34
ntpdの結果を反映しないだけで動いてたり



35: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:28:30.54 ID:Pv+iYCC10.net
これかなり深刻だなおい



36: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:28:41.92 ID:IyzFsEMS0.net
電波時計さいきょ



40: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:35:24.44 ID:S5MOuyXU0.net
最近ntpdはDDoSの踏み台にされてたから、野良ntpdは減っているはず
ルータがWAN向けに勝手に開いていたとかはあるかもしれん



41: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:35:27.29 ID:m51fdNga0.net
さっきMacと自鯖のアップデートかけた



43: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:43:11.24 ID:/79bk/Ay0.net
Windows Timeサービスも中身はntpdだと思うけどこれ修正しないのかね



44: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 20:48:42.82 ID:jDKhNRjx0.net
頼むからいちいち脆弱性とかで騒ぐなよ
報告書を書いたり、対策したりと面倒なんだよ



58: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 21:46:35.78 ID:/skzVQV+0.net
リブートめんどくせぇ



62: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 21:59:29.94 ID:qxVE5HO+0.net
PC 「いま、何時?」
ntpd 「(乗っ取られて) 一 大 事 !!」

妖怪のせいなのよ
そうなのよ



65: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 22:00:25.58 ID:/79bk/Ay0.net
>>62
クソタイムだな



71: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 22:11:22.13 ID:27es5xuq0.net
もうほんとやめて。勘弁してくれ。



73: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 22:12:38.58 ID:jzzcn7dZ0.net
昔、時間あわせのフリーソフトとかあったよな
ああいうのやばい?



75: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 22:14:50.76 ID:qxVE5HO+0.net
>>73
時刻を調べに行く方はセーフ。
ntpdは、今何時か教える側。



85: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 22:53:59.79 ID:tSj48hCi0.net
なんだサーバ側の脆弱性だから聞きに行く方は問題ないじゃん



91: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:01:02.27 ID:SL6SonRr0.net
linuxなんて使うからこんなことになる。
やっぱり信頼のういんどうずだね。



94: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:09:06.85 ID:zQc5q9Ef0.net
たとえばAndroidのアプリにこのパケットを仕込んで、家で無線LANルータにつないだときに・・・・
あとはルーターの設定に穴をあけて外からアクセスし放題とか?



97: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:11:47.73 ID:/79bk/Ay0.net
>>94
シナリオとしてはありうる
ルーターだけいじれば大丈夫って発想はやめるべき



96: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:10:57.27 ID:IUwYcTAP0.net
なるほどね
さっぱりわからん



122: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:38:53.42 ID:qxVE5HO+0.net
ntpってのは、

PC→ntpd 「今何時?」
ntpd→PC 「そーねだいたいねー」

って感じで時計合わせるから、LAN→WAN、WAN→LANの片方向が閉じてるだけで、
時計合わせられないぞ。



124: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:40:41.16 ID:9HTnkV0b0.net
当たり前の話をするけど
ポートは全て閉じてる状態で通信は可能。

NTPもそれと一緒。
NTPで時刻合わせるときに
ポートは開く必要ない。



137: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:55:59.24 ID:xsZk/DYI0.net
>>1
これWindowsから同期できる?



138: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 23:57:57.98 ID:9HTnkV0b0.net
>>137
> これWindowsから同期できる?

Windowsは標準機能でNTPクライアントの機能を搭載している。
ルータが搭載しているのもだいたい、NTPクライアント

だから同期できる。

もちろん同期していても、Windowsやルータに
搭載されているのはntpクライアントであって
ntpdではないので脆弱性の話は関係ない。



49: 自治スレでLR変更等議論中@\(^o^)/ 2014/12/23(火) 21:10:45.76 ID:APqyySG/0.net
とりあえずヤマハ大勝利
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/ntp-reflection.html
>ヤマハルーターのSNTPサーバー機能は、その実装としてntpdを利用していません。


引用元 http://ai.2ch.sc/test/read.cgi/newsplus/1419329941/
スポンサードリンク