'Pas op, gehackte computerklok veroorzaakt chaos'

Er is al een voorbeeld dat het misging. In 2012 zetten twee servers die onderdeel zijn van het het netwerk dat de tijdbepaling wereldwijd regelt, hun eigen tijdinstelling 12 jaar terug. Het gevolg was dat allerlei authenticatiesystemen, routers en telecomnetwerken van slag raakten. Maar het behoeft weinig fantasie wat er veel ernstiger fout kan gaan wanneer controleprocessen door een foute tijdinstelling op hol slaan of juist dienst weigeren.

Redactie AG ConnectMeer van deze auteur

Onderzoekers van de Boston University hebben het Network Time Protocol (NTP) onder de loep genomen en melden in hun wetenschappelijk artikel (pdf) verschillende kwetsbaarheden in het protocol dat nog uit 1985 stamt. Maar voor een van de kwetsbaarheden was niet eens een codereview nodig. Door de specificaties van het NTP door te lopen, bleek dat tijdservers een pakketje kunnen sturen naar computers die om wat voor reden dan ook te vaak de tijd opvragen. Dit pakketje, genaamd Kiss O'Death, zorgt er voor dat de betreffende computer enkele dagen of zelfs enkele jaren geen tijd meer kan opvragen. Het pakketje dient om te voorkomen dat verkeerd geconfigureerde computers door hun gedrag de bereikbaarheid van tijdserver ontregelen. De onderzoekers zagen echter dat het pakketje ook heel makkelijk te simuleren (spoofen) was. Op die manier kan een kwaadwillende met een enkele computer er voor zorgen dat de tijdinstelling van heel veel NTP-gestuurde computerklokken gaat afwijken.

Beveiligde verbinding vaak te veel gedoe

Een ander probleem is dat het verkeer tussen de client-computer en de NTP-server doorgaans niet is beveiligd omdat het NTP niet overweg kan met een sleuteluitwisselingsmechanisme zoals dat in het SSL/TLS-protocol zit. Het verkeer kan worden beveiligd maar daarvoor moeten de sleutels handmatig worden ingeprogrammeerd, iets dat veel beheerders te veel gedoe vinden. Het gevolg is dat kan worden ingebroken op de verbinding en de interne klokken van de computers van een hele organisatie voor of achteruit kunnen worden gezet.

Zo hebben de onderzoekers meer problemen blootgelegd. Zij hebben hun artikel eind augustus aan de Network Tme Foundation en computerleveranciers beschikbaar gesteld. Er zijn daarom inmiddels wel patches beschikbaar voor de ernstigste bedreigingen. Red Hat en Cisco hebben hun implementaties van NTP daar al op aangepast. IT-beheerder wordt aangeraden zo snel mogelijk de laatste versie van NTP (ntp-4..8p4) in hun computers, servers en netwerkapparatuur te verwerken, meldt Computerworld.

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Nieuws Verbeteren klantervaring Partner

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee