Faille NTP : OS X ne sont pas les seuls systèmes concernés

Alors qu’Apple a inauguré la mise à jour d’OS X pour déployer un correctif de la faille NTP, le CERT US alerte que plusieurs autres systèmes sont également vulnérables.

Le CERT US a lancé une alerte au sujet de plusieurs failles au sein du protocole NTP, des failles critiques, car étant facilement exploitables.

Alors qu’Apple a déjà déployé un correctif, pour la première fois en utilisant un push automatique, le CERT fait remarquer que les ordinateurs de la marque à la pomme ne sont pas les seuls potentiellement affectés par les failles récemment découvertes au sein de NTP. Alors que les postes de travail sont potentiellement moins impactés, ce n’est pas le cas des serveurs qui sont nettement lus tributaires du temps vu que NTP sert à synchroniser les horloges des différentes machines connectées.

Repérées par deux employés de l’équipe Google, les failles concernent principalement les systèmes UNIX, ce qui inclut OS X, mais aussi Linux. Des mises à jour sont disponibles auprès du site officiel du protocole et auprès des distributeurs Linux affectés.

Alors que le protocole NTP a déjà été pointé du doigt en début d’année pour des cas d’attaque DDoS, c’est essentiellement des attaques par dépassement de tampon (buffer overflow) qui sont au cœur de cette alerte.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentSony Pictures : menace lancée contre Twitter
Article suivantNASA : encore une spectaculaire éruption solaire

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here