Importante Vulnerabilità in Servizi NTP

Proto: N050419.

Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità recentemente scoperta all’interno dei servizi NTP (Network Time Protocol), standard de-facto per la sincronizzazione degli orologi di sistema di una grandissima porzione di dispositivi connessi in rete. La criticità è nota con l’identificativo CVE-2019-11331.

La problematica è originata dall’uso improprio della porta udp/123, la quale può essere sfruttata da un attaccante di rete in scenari di attacco off-path (spoofing) per ottenere il totale controllo del sistema bersaglio.

Figura. Esposizione Internet Servizi NTP su porta udp/123 (Fonte:ShodanHQ)

La problematica non è ancora stata confermata dal Manutentore, tuttavia vari Vendor come Red-Hat, CISCO e SUSE stanno investigando la presenza della criticità all’interno dei pacchetti software da loro gestiti.

Per via della potenziale esposizione internet dei servizi afflitti e della gravità della problematica, Yoroi consiglia di monitorare lo stato di aggiornamento dei pacchetti software NTP presso le Vostre infrastrutture server, limitandone l’esposizione di rete qualora possibile ed applicando le patch di sicurezza in fase di rilascio.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index