Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

klok

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen.

Symantec meldt een plotselinge piek in de hoeveelheid aanvallen op NTP-servers gedetecteerd te hebben. De aanvallen hadden volgens het bedrijf eenvoudig voorkomen kunnen worden, maar dat niemand was op dergelijke cyberaanvallen bedacht. Aanvallen op NTP-servers komen dan ook nauwelijks voor.

Netwerktijdprotocol

Het netwerktijdprotocol is een protocol dat systemen in een netwerk synchroniseert met dezelfde klokinformatie. De klok op ieder systeem loopt hierdoor gelijk. Aanvallers kunnen misbruik maken van servers met het netwerktijdprotocol door een grote hoeveelheid aanvragen te versturen naar de gebruikte tijdbronnen. Deze tijdbronnen reageren op de verzoeken en overspoelen de server vervolgens met een grote hoeveelheid data. De server wordt hierdoor onbereikbaar. De aanval is vergelijkbaar met een DDoS-aanval.

Aanvallen op het netwerktijdprotocol kunnen eenvoudig worden voorkomen. Beheerders kunnen hun servers beschermen door het netwerktijdprotocol dat zij gebruiken te updaten naar 4.2.7. In deze versie is het commando dat aanvallers misbruiken simpelweg verwijderd.

Lees ook
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1

Europees Hof: 'Beveiliging van gameconsoles hacken is niet illegaal'

Europees Hof: 'Beveiliging van gameconsoles hacken is niet illegaal'

Wie de beveiliging van een spelcomputer hackt is niet persé strafbaar bezig. Dit stelt het Hof van Justitie van de Europese Unie in een zaak die gamefabrikant Nintendo tegen de retailer PC Box aan had gespant. Het Italiaanse PC Box verkoopt volgens Nintendo software waarmee de beveiliging van de Nintendo Wii- en Nintendo DS-spelcomputers kan word1

Autodieven hacken steeds vaker de beveiliging van auto's

Autodieven hacken steeds vaker de beveiliging van auto's

Dieven zijn steeds vaker in staat de elektronische beveiliging van auto's te hacken. Vooral internationaal opererende criminelen groepen zouden achter het kraken van de beveiliging zitten. De gelegenheidsdief is tegenwoordig nagenoeg verdwenen. Dit meldt de Stichting Aanpak Voertuigcriminaliteit (AVc) aan het persbureau ANP. Bendes zouden bestaan1