Hackere og tidsservere
Postet av Richard N Williams on August 3rd, 2011
Computer hacking er et vanlig emne i nyhetene. Noen av de største selskapene har blitt offer for hackere, og for en rekke grunner. Beskytte datanettverk fra invasjon fra ondsinnede brukere er en dyr og sofistikert industri som hackere bruker mange metoder for å invadere et system.
Ulike former for sikkerhet eksisterer for å forsvare seg mot uautorisert tilgang til datanettverk som antivirusprogramvare og brannmurer.
Et område som ofte overses, er imidlertid hvor et datanettverk får den tidskilden, noe som ofte kan være et sårbart aspekt til et nettverk og en måte for hackere.
De fleste datanettverk bruker NTP (Network Time Protocol) som en metode for å holde synkronisert. NTP er utmerket til å holde datamaskiner på samme tid, ofte til noen få millisekunder, men er avhengig av en enkelt kilde til tid.
Fordi datanettverk fra ulike organisasjoner trenger å kommunisere sammen, har det samme tid, noe som er årsaken til at de fleste datanettverk synkroniseres til en kilde til UTC (Koordinert Universal Time).
UTC, verdens globale tidsskala, holdes sant ved atomklokkene og ulike metoder for bruk av UTC er tilgjengelige.
Ofte bruker datanettverk en Internett-tidskilde for å skaffe UTC, men dette er ofte når de går inn i sikkerhetsproblemer.
Bruk av internettidskilder lar et datanettverk være åpent for flere sårbarheter. For det første, for å tillate tilgang til internettidskilden, må en port være åpen i systembrannmuren (UDP 123). Som med hvilken som helst åpen port, kan uautoriserte brukere dra nytte av dette ved å bruke den åpne porten som en vei inn i nettverket.
For det andre, hvis Internett-kilden selv kaster seg, slik som ved BGP-injeksjon (Border Gateway Protocol), kan dette føre til alle slags problemer. Ved å fortelle Internett-tidsservere var det en annen tid eller dato, kan stor ødeleggelse medføre at data går tapt, systemkrasj-en type Y2K-effekt!
Endelig kan Internett-tidsservere ikke godkjennes av NTP og kan også være unøyaktige. Sårbar for latens og påvirket avstand, feil kan også forekomme; tidligere i år mistet noen anerkjente tidsservere flere minutter, noe som førte til at tusenvis av datanettverk mottok feil tid.
For å sikre fullstendig beskyttelse, dedikerte og eksterne tidsservere, for eksempel Galleon er NTS 6001 er den eneste sikre metoden for å motta UTC. Bruk av GPS (eller en radiotransmisjon) en ekstern Ntp tid kan ikke manipuleres av ondsinnede brukere, er nøyaktig til noen millisekunder, kan ikke drive og er ikke utsatt for tidsfeil.