【中关村在线软件资讯】10月23日消息:如果有一个漏洞能让你穿越到未来你会不会感兴趣?当然这只是个笑话,但是这笑话到了黑客手里就不好笑了。思科研究人员最近在网络时间协议(NTP)中发现了8个安全漏洞,这些漏洞的其中一个能够让黑客操纵目标的时钟。要知道操纵网络时间是会产生很大的负面影响的,还记得千年虫吗?
据悉,这些漏洞影响了NTP协议守护进程,这是个负责在整个计算机网络中进行时间同步的协议,包括互联网、内连网和更小的LAN。
有意思的是,这些漏洞发现的时间恰巧是2015年10月21日,也就是Michael J. Fox在电影《回到未来2》中穿越所至的时间。
不过这些漏洞所造成的影响可以点意思也没有,而且危害很大,比如能够绕过证书,让黑客修改本地系统时间;允许内存崩溃问题启用协议致缓冲区溢出或释放后使用攻击;甚至破坏守护进程或令其进入死循环导致DoS状态。
好在NTP协议开发者已经发布了新版,修复这个危险的漏洞。
