terça-feira, 24 de fevereiro de 2015

Descoberta de nova falha em routers HP no protocolo NTP

HP_South_LIT_Lab_6_1_1260x945_Ctcm2451102651_Ttcm245108560332_FNum comunicado feito oficialmente pela HP, na sua página de suporte, a empresa informa que há vários equipamentos de rede que podem estar vulneráveis, caso tenham o protocolo NTP activo.

O NTP (Network Time Protocol) é um protocolo de sincronização, que permite automaticamente acertar os relógios das máquinas. Este protocolo usa a porta 123 e o protocolo UDP e foi concebido para ser robusto e fiável, garantindo que o relógio interno de um servidor seja mantido na hora exacta, a partir da informação de sincronização por outros servidores NTP no mundo.
hp_networking_2920_switch
No entanto, o NTP tem vindo a ser explorado e usado por grupos de hackers que têm efectuado ataques à escala mundial.  Recentemente a gigante HP alertou para o facto de alguns dos seus equipamentos de switching e routing, que tenham a correr o NTP, estarem vulneráveis a ataques  denial of service (DoS) e havendo também a possibilidade de executar código remotamente.
A lista de equipamentos que poderão ser afectados encontra-se aqui. A HP aconselha que o protocolo NTP seja desactivado até que haja resolução para a vulnerabilidade.