[[{"content_id":447992,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"آسیب‌پذیری NTP و حمله اختلال سرویس","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"سامانه&zwnj;های ویندوزی دارای آسیب&zwnj;پذیری NTP هستند که در صورت بهره&zwnj;برداری باعث پیاده&zwnj;سازی حمله اختلال سرویس می&zwnj;شود.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان، پروتکل&nbsp;NTP&nbsp;که به&zwnj;منظور تنظیم زمان استفاده می&zwnj;شود، می&zwnj;تواند توسط هکرها به&zwnj;منظور پیاده&zwnj;سازی حمله اختلال سرویس، مورد سوءاستفاده قرار گیرد. در سال 2014 میلادی، یک آسیب&zwnj;پذیری در&nbsp;NTP&nbsp;باعث شد تا ترافیک حمله اختلال سرویس توزیع یافته تا&nbsp;400Gbpsبرسد.\r\n\r\nدر این هفته آسیب&zwnj;پذیری&nbsp;NTP&nbsp;به کد&nbsp;CVE-2016-9311&nbsp;وصله و نسخه&nbsp;4.2.8p9&nbsp;ارائه شده است. این نسخه جدید، 40 حفره امنیتی را وصله کرده است.\r\n\r\n&nbsp;\r\n\r\n\r\n\r\nبر اساس گزارش&nbsp;NTP.org، آسیب&zwnj;پذیری&nbsp;CVE-2016-9311&nbsp;مربوط به سرویس&nbsp;trap&nbsp;است. این سرویس به&zwnj;صورت پیش&zwnj;فرض غیرفعال است اما اگر به هر دلیلی فعال باشد، هکر با استفاده از بسته&zwnj;های داده مخرب، می&zwnj;تواند باعث ایجاد&nbsp;null pointer&nbsp;شده که&nbsp;ntpd&nbsp;را از کار می&zwnj;اندازد. البته این آسیب&zwnj;پذیری مختص ویندوز است.","content_html":"<h1>سامانه‌های ویندوزی دارای آسیب‌پذیری NTP هستند که در صورت بهره‌برداری باعث پیاده‌سازی حمله اختلال سرویس می‌شود.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/NTP.jpg?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"\" height=\"200\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/NTP.jpg\" width=\"320\" \/><\/a><\/p>\n<p dir=\"rtl\">به گزارش واحد متخصصین سایبربان، پروتکل NTP که به‌منظور تنظیم زمان استفاده می‌شود، می‌تواند توسط هکرها به‌منظور پیاده‌سازی حمله اختلال سرویس، مورد سوءاستفاده قرار گیرد. در سال 2014 میلادی، یک آسیب‌پذیری در NTP باعث شد تا ترافیک حمله اختلال سرویس توزیع یافته تا 400Gbpsبرسد.<\/p>\n\n<p dir=\"rtl\">در این هفته آسیب‌پذیری NTP به کد CVE-2016-9311 وصله و نسخه 4.2.8p9 ارائه شده است. این نسخه جدید، 40 حفره امنیتی را وصله کرده است.<\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n\n\n<p dir=\"rtl\">بر اساس گزارش NTP.org، آسیب‌پذیری CVE-2016-9311 مربوط به سرویس trap است. این سرویس به‌صورت پیش‌فرض غیرفعال است اما اگر به هر دلیلی فعال باشد، هکر با استفاده از بسته‌های داده مخرب، می‌تواند باعث ایجاد null pointer شده که ntpd را از کار می‌اندازد. البته این آسیب‌پذیری مختص ویندوز است.<\/p>","content_source":"","content_url":"","content_date_start":"2016-11-26 09:22:50","content_date_event":"2016-11-26 09:22:50","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-11-26 09:25:05","content_date_register":"2016-11-26 09:25:05","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]