ADPT

IETF ออกมาตรฐาน Network Time Security (RFC8915)

The Internet Engineering Task Force (IETF) ได้ประกาศออกมาตรฐานใหม่ด้านความมั่นคงปลอดภัยให้ Network Time Protocol (NTP)

Credit: IETF

NTP คือโปรโตคอลที่ช่วยซิงค์โครไนซ์เวลาให้ระบบคอมพิวเตอร์ต่างๆ ผ่านทาง Packet Switch ให้มีเวลาได้ตรงกันกับเวลากลางที่ให้บริการโดยเซิร์ฟเวอร์ โดยเป็นโปรโตคอลที่เก่าแก่และสำคัญที่สุดตัวหนึ่ง อย่างไรก็ดีในช่วงหลังก็ได้พบปัญหาช่องโหว่อยู่หลายส่วนอาทิเช่น DDoS Amplification, Packet Manipulation และ Reply Attack ทำให้ในที่สุดก็เกิดมาตรฐานสำหรับด้านความมั่นคงปลอดภัยขึ้นมาแล้ว

IETF ใช้เวลาออกแบบมาตรฐาน Network Time Security หรือ RFC8915 กว่า 5 ปี ไอเดียคือส่วนของปัญหา Packet Manipulation และ Reply Attack มาจากการถูกโจมตีแบบ Man-in-the-Middle (MiTM) ดังนั้นจึงนำ Asymmetric Cryptography เข้ามาใช้ให้เกิดการ Authentication เพื่อช่วยป้องกันการโจมตีแบบ MiTM ทั้งนี้แม้ว่ากระบวนการอาจช้ากว่าการทำ Symmetric Encryption จนอาจนำไปสู่การโจมตี DDoS กับ NTP Server 

แต่ใน RFC8915 ระบุว่า “แม้จะทำ DDoS ได้สำเร็จกับเซิร์ฟเวอร์ NTS-KE แต่การที่เซิร์ฟเวอร์ถูกแยกออกมา ทำให้การโจมตีไม่ส่งผลกระทบกับผู้ใช้งานที่เริ่มการพิสูจน์ตัวตนไปแล้ว อาจจะด้วยการแลกเปลี่ยนคีย์หรือ Cookies” อย่างไรก็ดีมาตรฐานยังระบุอีกว่า NTS ไม่สามารถป้องกันการโจมตีจากคนร้ายในเส้นทางได้อย่างสมบูรณ์เพราะก็ยังส่งแพ็กเก็ตปลอมแปลง Kiss-o-Death กลับไปยังการร้องของ NTP ได้อยู่ดี

ในส่วนของการป้องกัน DDoS ตัว NTS จะกำกับให้แน่ใจว่าการตอบของเซิร์ฟเวอร์นั้นมีขนาดเดียวกับ Field ที่ส่งมาจากไคลเอนต์ แม้ว่าอาจจะแย้งกับ RFC7822 ก็ตามที่ต้องมีการทำ Padding ให้ครบ 4 Octet แต่ IETF ชี้ว่ามาตรฐานใหม่น่าจะพอที่จะใช้แก้ปัญหาได้อยู่ ซึ่งทั้งหมดนี้เป็นเพียงมาตรฐานอ้างอิงเท่านั้น ส่วนระดับการ Implement ก็คงเกิดการสร้างให้ใช้งานได้ในเร็วๆนี้ครับ

ที่มา : https://www.securityweek.com/internet-engineering-task-force-proposes-standard-network-time-security


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น

พบช่องโหว่ RCE บนกล้อง Hikvision หลายรุ่นแนะผู้ใช้ตรวจสอบอัปเดต

มีการแจ้งเตือนช่องโหว่ร้ายแรงที่สามารถใช้เข้าลอบรันคำสั่งจากทางไกลบนกล้องยี่ห้อ Hikvision หลายรุ่นจึงแนะนำให้ผู้ใช้งานตรวจสอบ หาทางอัปเดต Firmware ในเวอร์ชันล่าสุดครับ