IETF ออกมาตรฐาน Network Time Security (RFC8915)

The Internet Engineering Task Force (IETF) ได้ประกาศออกมาตรฐานใหม่ด้านความมั่นคงปลอดภัยให้ Network Time Protocol (NTP)

Credit: IETF

NTP คือโปรโตคอลที่ช่วยซิงค์โครไนซ์เวลาให้ระบบคอมพิวเตอร์ต่างๆ ผ่านทาง Packet Switch ให้มีเวลาได้ตรงกันกับเวลากลางที่ให้บริการโดยเซิร์ฟเวอร์ โดยเป็นโปรโตคอลที่เก่าแก่และสำคัญที่สุดตัวหนึ่ง อย่างไรก็ดีในช่วงหลังก็ได้พบปัญหาช่องโหว่อยู่หลายส่วนอาทิเช่น DDoS Amplification, Packet Manipulation และ Reply Attack ทำให้ในที่สุดก็เกิดมาตรฐานสำหรับด้านความมั่นคงปลอดภัยขึ้นมาแล้ว

IETF ใช้เวลาออกแบบมาตรฐาน Network Time Security หรือ RFC8915 กว่า 5 ปี ไอเดียคือส่วนของปัญหา Packet Manipulation และ Reply Attack มาจากการถูกโจมตีแบบ Man-in-the-Middle (MiTM) ดังนั้นจึงนำ Asymmetric Cryptography เข้ามาใช้ให้เกิดการ Authentication เพื่อช่วยป้องกันการโจมตีแบบ MiTM ทั้งนี้แม้ว่ากระบวนการอาจช้ากว่าการทำ Symmetric Encryption จนอาจนำไปสู่การโจมตี DDoS กับ NTP Server 

แต่ใน RFC8915 ระบุว่า “แม้จะทำ DDoS ได้สำเร็จกับเซิร์ฟเวอร์ NTS-KE แต่การที่เซิร์ฟเวอร์ถูกแยกออกมา ทำให้การโจมตีไม่ส่งผลกระทบกับผู้ใช้งานที่เริ่มการพิสูจน์ตัวตนไปแล้ว อาจจะด้วยการแลกเปลี่ยนคีย์หรือ Cookies” อย่างไรก็ดีมาตรฐานยังระบุอีกว่า NTS ไม่สามารถป้องกันการโจมตีจากคนร้ายในเส้นทางได้อย่างสมบูรณ์เพราะก็ยังส่งแพ็กเก็ตปลอมแปลง Kiss-o-Death กลับไปยังการร้องของ NTP ได้อยู่ดี

ในส่วนของการป้องกัน DDoS ตัว NTS จะกำกับให้แน่ใจว่าการตอบของเซิร์ฟเวอร์นั้นมีขนาดเดียวกับ Field ที่ส่งมาจากไคลเอนต์ แม้ว่าอาจจะแย้งกับ RFC7822 ก็ตามที่ต้องมีการทำ Padding ให้ครบ 4 Octet แต่ IETF ชี้ว่ามาตรฐานใหม่น่าจะพอที่จะใช้แก้ปัญหาได้อยู่ ซึ่งทั้งหมดนี้เป็นเพียงมาตรฐานอ้างอิงเท่านั้น ส่วนระดับการ Implement ก็คงเกิดการสร้างให้ใช้งานได้ในเร็วๆนี้ครับ

ที่มา : https://www.securityweek.com/internet-engineering-task-force-proposes-standard-network-time-security


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เสริมแกร่งโหมดป้องกันภัยข้อมูลให้ทุกบริการด้านซอฟต์แวร์ ด้วย Veritas NetBackup SaaS Protection ตอบโจทย์ทุกคอมไพลแอนซ์ในการปกป้องสำรองและกู้คืนข้อมูลจากการใช้งาน Software as a Service

ปัจจุบัน บริการใช้งานด้านซอฟต์แวร์แบบ Software as a Service (SaaS) เป็นที่ยอมรับมากขึ้นไม่ว่าจะโดยรูปแบบใช้งานแบบ On-prem ในองค์กรหรือบนคลาวด์ ตัวอย่างเช่น บริการออฟฟิศ 365 ไมโครซอฟท์ แชร์พอยต์ เป็นต้น ข้อดีก็คือ องค์กรไม่ต้องแบกภาระซ่อมบำรุงซอฟต์แวร์โดยถือเป็นหน้าที่ของผู้ให้บริการ การจ่ายค่าบริการแบบสมัครใช้งาน (Subscription) ที่ยืดหยุ่นต่อองค์กรในการปรับปรุงงบประมาณให้เหมาะกับลักษณะงานและจำนวนผู้ใช้ รวมถึงการเชื่อมโยงการทำงานจากทุกส่วนงานภายใต้มาตรฐานซอฟต์แวร์แบบเดียวกันในทุกที่ทั่วโลก (Remote Working) 

พบช่องโหว่ยกระดับสิทธ์บนลีนุกซ์ คาดกระทบดิสโทรหลักทั้งหมด

ผู้เชี่ยวชาญจาก Qualys ได้สาธิตช่องโหว่ใหม่ที่ชื่อว่า ‘PwnKit’ ซึ่งเกิดขึ้นใน pkexec ซึ่งสามารถทำให้คนร้ายได้สิทธิ์ระดับ Root