1. HOME
  2. Information
  3. Security Alert
  4. NTPD に DDoS 攻撃の踏み台にされる脆弱性

コンテンツ

Security Alert

NTPD に DDoS 攻撃の踏み台にされる脆弱性

publication date : Jan.16, 2014


■概要
Network Time Protocol project が提供する ntpd の一部バージョンに実装されている NTP サーバの状態を管理する monlist 機能が,DDoS 攻撃の踏み台として使用される問題が存在します.
なお,本脆弱性を使用した攻撃が報告されています.

運用しているサーバや,使用しているネットワーク機器に NTP サーバ機能が組み込まれていて,知らない間に DDoS 攻撃に使用される可能性も考えられます.運用しているサーバや,使用しているネットワーク機器で ntpd が稼働しているか確認し,適切な設定を行うことを推奨します.

■対象
- ntpd 4.2.7p26 より前のバージョン
- 安定版の ntpd 4.2.6.x は全て影響を受けます

■対策
NTP Project から monlist 機能の一部を修正し,DDoS 攻撃の影響を低減させた開発版の ntpd が公開されています.ntpd を使用した NTP サーバを公開している場合は,修正済みの開発版 ntpd 4.2.7p26 の適用を検討してください.

また,開発版の適用が難しい場合は,以下の回避策の適用を検討してください.
ntp.conf に以下の1行を追加する
disable monitor

ベンダーが提供している ntpd をお使いの場合は,ベンダーなどの情報を参照してください.

■関連文書
NTP Project.
DRDoS / Amplification Attack using ntpdc monlist command

Related Information NTP can be abused to amplify denial-of-service attack traffic(US-CERT)
ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚(JPCERT/CC)
Inquiry 項目1
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.