您好!欢迎光临工博士商城

罗克韦尔服务商

产品:866    

咨询热线:18621383651

QQ QQ
您当前的位置:首页 » 罗克韦尔新闻中心 » Rockwell Automation已经推出补丁修复NTP漏洞
产品分类
罗克韦尔新闻中心
Rockwell Automation已经推出补丁修复NTP漏洞
发布时间:2016-02-24        浏览次数:181        返回列表
       前很多工业组态软件都建立在Windows操作系统上,同时时间同步都在使用该协议。这些漏洞发现的时间恰巧是2015年10月21日,就 是Michael J. Fox在电影《回到未来2》中穿越所至的时间。Rockwell Automation研究人员在NTP(Network Time Protocol,网络时间协议)中发现了8个安全漏洞。
这些漏洞影响的就是NTP协议守护进程,这是个负责在整个计算机网络中进行时间同步的协议(这里的计算机网络可以是互联网、内连网或者更小的LAN)。
8个安全漏洞的其中一个能够让黑客操纵目标的时钟,让受到影响的人相信,他们已经穿越到了未来(果然是有点儿典故啊)。公布的这些漏洞包含了一则处理逻辑错误,能够绕过证书,让黑客修改本地系统时间;内存崩溃问题启用协议致缓冲区溢出或释放后使用use-after-free攻击;通过破坏守护进程或令其进入死循环导致DoS状态;目录穿越以及文件覆盖,令黑客能够覆盖NTPD配置。



 

联系热线:18621383651   联系人:曾昱皓 联系地址:上海市嘉定区科福路358_368号4幢1层E区J6777室

技术和报价服务:星期一至星期六8:00-22:00 罗克韦尔服务商