我在某处读到 NTP 基于 UDP,并且没有使用 NTP 通信构建的安全性,因此很容易欺骗 NTP 响应。这是真的吗?这不是一个主要的安全问题,因为那里的大多数服务器都依赖 NTP 来同步它们的时钟吗?
bluegene
问问题
4987 次
这是一篇有趣的文章,讨论了一些安全问题,它可能有点过时,但值得一读。
是的,这相对容易,并且目前有多种攻击可用。最重要的是,大型企业通过 GPS 同步 NTP 时间,通常位于安全设施内。这最大限度地降低了远程攻击的有效性。因此,漏洞利用和“黑客攻击”对拥有 100 个或更少系统的组织造成更大的损害,因为这些组织中的大多数没有本地时间,并且经常依赖远程服务器。