Hackere og tidsservere
Sendt af Richard N Williams on August 3rd, 2011
Computer hacking er et fælles emne i nyhederne. Nogle af de største virksomheder er blevet offer for hackere og i mange forskellige grunde. Beskyttelse af computernetværk mod invasion fra ondsindede brugere er en dyr og sofistikeret industri som hackere bruger mange metoder til at invadere et system.
Der findes forskellige former for sikkerhed for at forsvare sig mod uautoriseret adgang til computernetværk såsom antivirusprogrammer og firewalls.
Et område, der ofte overses, er imidlertid, hvor et edb-netværk får det tidskilde, som ofte kan være et sårbart aspekt til et netværk og en måde for hackere.
De fleste computernetværk bruger NTP (Network Time Protocol) som en metode til at holde synkroniseret. NTP er fremragende til at holde computere på samme tid, ofte inden for få millisekunder, men er afhængig af en enkelt kilde til tid.
Fordi computernetværk fra forskellige organisationer har brug for at kommunikere sammen, har samme tidskilde mening, hvilket er grunden til, at de fleste computernetværk synkroniseres til en kilde til UTC (Koordineret Universal Time).
UTC, verdens globale tidsplan, holdes sandt af atomure og forskellige metoder til at udnytte UTC er tilgængelige.
Ofte bruger computernetværk en internetkilde til at opnå UTC, men det er ofte, når de løber ind i sikkerhedsproblemer.
Brug af internetkilder forlader et computernetværk åbent for flere sårbarheder. For det første skal porten være åben i system firewall (UDP 123) for at give adgang til internetkilden. Som med enhver åben port kunne uautoriserede brugere udnytte dette ved at bruge den åbne port som en vej ind i netværket.
For det andet, hvis internettet tidskilde selv hvis manipuleret, såsom ved BGP injektion (Border Gateway Protocol) kan dette føre til alle mulige problemer. Ved at fortælle internet-tidsservere var det en anden tid eller dato, kan stor ødelæggelse medføre, at data går tabt, systemnedbrud - en type Y2K-effekt!
Endelig kan internet tidsservere ikke godkendes af NTP og kan også være unøjagtige. Sårbar over for latens og påvirket af afstand, fejl kan også forekomme; Tidligere i år tabte nogle velrenommerede tidsservere flere minutter, hvilket førte til tusindvis af computernetværk, der modtog den forkerte tid.
For at sikre fuldstændig beskyttelse, dedikerede og eksterne tidsservere, f.eks Galleon's NTS 6001 er den eneste sikre metode til at modtage UTC. Brug af GPS (eller en radiotransmission) en ekstern NTP tidsserver kan ikke manipuleres af ondsindede brugere, er nøjagtige til nogle få millisekunder, kan ikke drev og er ikke modtagelige for timing fejl.