[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02468] Re: ntp portscan

To: <connect24h@xxxxxxxxxxxxxxxxxxxx>
Subject: [connect24h:02468] Re: ntp portscan
From: Shikata Koji <koji.shikata@xxxxxxxxxxxx>
Date: Fri, 13 Apr 2001 18:29:19 +0900

しかＰです。


on 01.4.13 5:24 PM, Masaya Kakai at dist@xxxxxxxxx wrote:
> 先日見つかったntpdのSecurityHoleって、スプーフィングされたIPアドレス
> からでも突くことができるのでしょうか？

Bugtraqの元ネタでも、

on 01.4.5 5:27 AM, Przemyslaw Frasunek at venglin@xxxxxxxxxxxxxxxxx wrote:
> * NTP is stateless UDP based protocol, so all malicious queries can be
> * spoofed.

と書かれているとおり、spoofingされたUDPで投げられたら厳しいですね。
とりあえず裏口を作っておく、位のことはできるかと。
＃またはWWW改竄に使用する、とか？
＃あと怖いのは、wormの類が出現することかなぁ。
＃＃ぜったい誰か作りそうな気がする。


ですから、
 
> 可能なのであれば、
> 
>> 「インターネット上での日本標準時提供実験開始」
>> http://www2.crl.go.jp/pub/whatsnew/press/010410/010410.html
> 
> や、open ntp serverのIPアドレスを偽称するとntpdまでのパケット到達率が
> 高いはず(*1)なので、危険だなと思ったのですが、どうでしょうか？

との指摘は十分可能性があると思っています。
下手するとsourceのアドレスを総当たりでやっちゃうかもしれないしなぁ。
＃あぁ、やだやだ。


-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:koji.shikata@xxxxxxxxxxxx
            :shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝



------------------------------------------------------------------------
　　　◆ダイエットの味方カプサイシン、何のことだか説明できる？
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [connect24h:02465] Re: ntp portscan
  - From: Masaya Kakai

Prev by Date: [connect24h:02467] Re: Remote update (In Kanji)
Next by Date: [connect24h:02469] Re: ntp portscan
Previous by thread: [connect24h:02466] Re: ntp portscan
Next by thread: [connect24h:02469] Re: ntp portscan
Index(es):
- Date
- Thread