NTP（網(wǎng)絡(luò)時(shí)間協(xié)議，NetworkTime Protocol)項(xiàng)目組發(fā)布了一個(gè)安全公告，公開了由360信息安全部云安全團(tuán)隊(duì)提交的4個(gè)漏洞，這四個(gè)漏洞存在于互聯(lián)網(wǎng)核心組件NTPD(網(wǎng)絡(luò)時(shí)間守護(hù)協(xié)議進(jìn)程)中，利用這些漏洞，攻擊者可以向NTPD發(fā)送偽造的經(jīng)過(guò)加密的、針對(duì)遠(yuǎn)程管理模塊的數(shù)據(jù)包，導(dǎo)致系統(tǒng)時(shí)間無(wú)法正常同步。
      互聯(lián)網(wǎng)世界中，時(shí)間的統(tǒng)一性和準(zhǔn)確性是保證主機(jī)與主機(jī)之間數(shù)據(jù)傳遞的基礎(chǔ)要素，而NTP就是用來(lái)使網(wǎng)絡(luò)中的各個(gè)計(jì)算機(jī)時(shí)間同步的一種協(xié)議，它的用途是把計(jì)算機(jī)的時(shí)鐘同步到世界協(xié)調(diào)時(shí)，以確保網(wǎng)絡(luò)中的數(shù)據(jù)交互能夠順利進(jìn)行。
      互聯(lián)網(wǎng)時(shí)間之父Harlan Stenn曾表示：如果網(wǎng)絡(luò)時(shí)間協(xié)議守護(hù)進(jìn)程被惡意攻擊將會(huì)引發(fā)嚴(yán)重的災(zāi)難，他呼吁能有更多的公司或組織主動(dòng)肩負(fù)起社會(huì)責(zé)任，為“時(shí)間協(xié)議”項(xiàng)目的安全盡一份力。各大銀行在網(wǎng)絡(luò)上的結(jié)算業(yè)務(wù)對(duì)NTP服務(wù)器的時(shí)間校驗(yàn)都有很大的依賴，因此如果有人惡意的使用這些漏洞攻擊所在的NTP服務(wù)器，就會(huì)造成銀行內(nèi)部的業(yè)務(wù)出現(xiàn)間斷或者不可預(yù)知的問(wèn)題。
      用戶通過(guò)以下策略進(jìn)行安全防護(hù)：
1、通過(guò)設(shè)置防火墻或ACL禁止外部網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)提供ntpd服務(wù)器的端口；
2、禁止NTP的遠(yuǎn)程管理訪問(wèn)，或只允許服務(wù)器本地訪問(wèn)；
3、升級(jí)NTP到版本