NTP Sunucularına Yönelik 400Gbps’lik Devasa Bir DoS Saldırısı Saptandı

Home_Made_ClockHosting ve siber güvenlik sağlayıcısı olarak hizmet veren Cloudfare firması, dün yayınladığı bir açıklamayla birlikte, eşine nadir rastladıkları devasa bir saldırıyı kayıt altına aldıklarını duyurdu. Söz konusu saldırı, bilgisayarlardaki zaman sayacını senkronize etmekte kullanılan NTP protokolüne (Network Time Protocol) yönelik bir DoS (servis reddi) saldırısı olarak verilmekte. Cloudfare, saldırganların izini detaylı olarak süremediklerini ancak saldırının Avrupa’daki sunuculardan yönlendirildiğini açıklıyor.

Hosting ve siber güvenlik sağlayıcısı olarak hizmet veren Cloudfare firması, dün yayınladığı bir açıklamayla birlikte, eşine nadir rastladıkları devasa bir saldırıyı kayıt altına aldıklarını duyurdu. Söz konusu saldırı, bilgisayarlardaki zaman sayacını senkronize etmekte kullanılan NTP protokolüne (Network Time Protocol) yönelik bir DoS (servis reddi) saldırısı olarak verilmekte. Cloudfare, saldırganların izini detaylı olarak süremediklerini ancak saldırının Avrupa’daki sunuculardan yönlendirildiğini açıklıyor.

Son dönemde siber saldırılar ciddi bir artış sergilerken, saldırılarda kullanılan teknikler de giderek daha sofistike hale geliyor. Bunun son örneği, Cloudfare’in saptadığı NTP saldırısı oldu. Firmanın CEO’su Matthew Prince, yaptığı açıklamada saldırının saniyede 400 gigabite (400Gbps) ulaşan devasa bir boyutta gerçekleştiğini söylüyor. NTP sisteminde bazı ciddi açıklar olduğunu söyleyen Cloudfare, bu tip bir saldırının gerçekleşebileceği uyarısını yaklaşık 3 ay önce yayınladığı bir güvenlik raporunda yazmıştı. Ancak hosting sağlayıcılarına yönelik bu tip bir saldırıda 400Gbps bant genişliği kullanılması çok nadir görülen bir DoS saldırısına işaret ediyor.

Dünya çapında binlerce NTP sunucusu var bu sunucuların görevi, tüm bilgisayarların aynı zaman dilimine göre senkronizasyonunu sağlamak. Bu sunuculara yapılan başarılı saldırılar sayesinde bilgisayarların zaman sayaçlarının rahatlıkla bozulabileceği ve başta bankacılık sistemleri olmak üzere pek çok sistemde ciddi sorunlar yaşanabileceği söyleniyor. NTP sistemindeki en büyük açıklarınsa, bu sunuculardan istemciye gönderilen veri miktarlarının tipik olarak gönderilen istem verisinden daha büyük olması (dolayısıyla saldırı bir anda katlanarak büyüyebiliyor) ve istemci lokasyonunun rahatlıkla yanıltılabilmesi ve sunuculardan gönderilen verinin farklı bilgisayarlara yönlendirilebilmesi geliyor.

Analistler, NTP sunucu sisteminin 1985 yılında tasarlandığını ve o zamandan bu yana, sıfırdan yeni bir sistem geliştirmektense aynı sistem üzerinde yamalar yapılarak çalışıldığında dikkat çekiyorlar. Bu durum, NTP sistemlerinde pek çok yeni açık oluşmasına ve potansiyel olarak bu sunucuların siber saldırılara daha açık hale gelmesine sebep oluyor.

Kaynak: http://www.turk-internet.com/portal/yazigoster.php?yaziid=45756