我在某处看到NTP基于UDP并且没有使用NTP通信构建的安全性,因此很容易欺骗NTP响应。这是真的吗?这不是一个重大的安全问题,因为那里的大多数服务器都依赖于NTP来同步它们的时钟吗?
答案 0 :(得分:3)
这里有一个interesting article,讨论了一些安全问题,可能有点陈旧,但读起来不错。
答案 1 :(得分:1)
是的,它相对简单,目前有多种漏洞利用。最重要的是要意识到大型企业通过GPS同步NTP定时,通常位于安全设施内。这最大限度地降低了远程攻击的有效性。因此,漏洞利用和“黑客攻击”会对拥有100个或更少系统的组织造成更大的破坏,因为大多数组织没有本地计时并且经常依赖远程服务器。