Alors qu’Apple a inauguré la mise à jour d’OS X pour déployer un correctif de la faille NTP, le CERT US alerte que plusieurs autres systèmes sont également vulnérables.
Le CERT US a lancé une alerte au sujet de plusieurs failles au sein du protocole NTP, des failles critiques, car étant facilement exploitables.
Alors qu’Apple a déjà déployé un correctif, pour la première fois en utilisant un push automatique, le CERT fait remarquer que les ordinateurs de la marque à la pomme ne sont pas les seuls potentiellement affectés par les failles récemment découvertes au sein de NTP. Alors que les postes de travail sont potentiellement moins impactés, ce n’est pas le cas des serveurs qui sont nettement lus tributaires du temps vu que NTP sert à synchroniser les horloges des différentes machines connectées.
Repérées par deux employés de l’équipe Google, les failles concernent principalement les systèmes UNIX, ce qui inclut OS X, mais aussi Linux. Des mises à jour sont disponibles auprès du site officiel du protocole et auprès des distributeurs Linux affectés.
Alors que le protocole NTP a déjà été pointé du doigt en début d’année pour des cas d’attaque DDoS, c’est essentiellement des attaques par dépassement de tampon (buffer overflow) qui sont au cœur de cette alerte.