Hacker und Zeitserver
Geschrieben von Richard N Williams on August 3rd, 2011
Computer-Hacking ist ein häufiges Thema in den Nachrichten. Einige der größten Unternehmen sind Hackern zum Opfer gefallen, und das aus unzähligen Gründen. Schutz von Computernetzen vor Invasionen von böswilligen Benutzern ist eine teure und anspruchsvolle Industrie, da Hacker viele Methoden verwenden, um in ein System einzudringen.
Es gibt verschiedene Arten von Sicherheit, um sich vor unbefugtem Zugriff auf Computernetzwerke wie Antivirus-Software und Firewalls zu schützen.
Ein Bereich, der oft übersehen wird, ist jedoch, woher ein Computernetzwerk seine Zeitquelle hat, was oft ein verwundbarer Aspekt für ein Netzwerk und ein Weg für Hacker sein kann.
Die meisten Computernetzwerke verwenden NTP (Network Time Protocol) als eine Methode, um synchronisiert zu bleiben. NTP ist hervorragend geeignet, um Computer zur gleichen Zeit zu halten, oft bis auf wenige Millisekunden, ist aber auf eine einzige Zeitquelle angewiesen.
Da Computernetzwerke aus verschiedenen Organisationen miteinander kommunizieren müssen, ist es sinnvoll, die gleiche Zeitquelle zu verwenden. Dies ist der Grund, warum sich die meisten Computernetzwerke mit einer UTC-Quelle (Coordinated Universal Time) synchronisieren.
UTC, die globale Zeitskala der Welt, wird durch Atomuhren und verschiedene Verfahren zum Verwenden von UTC sind verfügbar.
Computer-Netzwerke verwenden häufig eine Internet-Zeitquelle, um UTC zu erhalten, aber dies ist häufig der Fall, wenn sie auf Sicherheitsprobleme stoßen.
Die Verwendung von Internet-Zeitquellen lässt ein Computernetzwerk für mehrere Schwachstellen offen. Erstens muss ein Port in der Systemfirewall (UDP 123) geöffnet bleiben, um Zugriff auf die Internetzeitquelle zu ermöglichen. Wie bei jedem offenen Port könnten nicht autorisierte Benutzer dies nutzen, indem sie den offenen Port als einen Weg in das Netzwerk verwenden.
Zweitens könnte dies, wenn die Internet-Zeitquelle selbst manipuliert wird, beispielsweise durch BGP-Injektion (Border Gateway Protocol), zu allen möglichen Problemen führen. Indem man den Internet-Zeitservern mitteilte, dass es sich um eine andere Zeit oder ein anderes Datum handelte, konnte ein großer Schaden durch Datenverlust, Systemabstürze - eine Art Y2K-Effekt - entstehen!
Schließlich können Internet-Zeitserver nicht von NTP authentifiziert werden und können auch ungenau sein. Anfällig für Latenz und in der Entfernung beeinträchtigt, können auch Fehler auftreten; Anfang dieses Jahres verloren einige seriöse Zeitserver mehrere Minuten, was dazu führte, dass Tausende von Computernetzwerken die falsche Zeit erhielten.
Um einen vollständigen Schutz zu gewährleisten, sind dedizierte und externe Zeitserver wie Galleon NTS 6001 sind die einzige sichere Methode zum Empfang von UTC. Mit GPS (oder einer Funkübertragung) eine externe NTP Zeitserver kann nicht von böswilligen Benutzern manipuliert werden, ist auf wenige Millisekunden genau, kann nicht treiben und ist nicht anfällig für Zeitfehler.