您目前所在:首页 > 最新动态 > 行业动态 >

NTP协议漏洞允许攻击者嗅探加密流量

      计算机科学家发表论文《Attacking the Network Time Protocol》,警告网络时间协议(NTP)中的高危漏洞允许攻击者嗅探加密流量或纂改比特币交易。NTP协议被计算机广泛用于确保内部时钟精确。但计算机和NTP服务器之间的通信却很少加密,可以被攻击者发动中间人攻击,重置计算机内部时钟到几个月或几年之前,让无效证书或弱密钥变得有效,或欺骗比特币用户拒绝合法交易,或纂改网站的用户身份验证系统。