Vulnerabilidades no onipresente serviço Network Time Protocol (NTP) forçaram a Apple a lançar sua primeira atualização de segurança automatizada para o Mac OS X, um processo que é comum na plataforma Windows da Microsoft..

A Apple incluiu esse mecanismo em seus três últimos sistemas operacionais e está usando-o como uma intervenção de último recurso.

Os pontos fracos foram revelados pelos pesquisadores do Google na semana passada e, desde então, foram publicados pelo Departamento de Segurança Interna dos EUA, bem como pelo Instituto de Engenharia de Software da Carnegie Mellon University..

A atualização do Mac OS X, que, segundo um porta-voz, é perfeita e não requer reinicialização, será lançada em 10.10 Yosemite, 10.9 Mavericks e 10.8 Mountain Lion.

Divisores de tempo

O NTP é usado principalmente para sincronizar o tempo em dispositivos em redes e é um componente fundamental de qualquer sistema operacional conectado.

Embora não haja risco de comprometimento dos dados, ele permite que qualquer invasor remoto que use uma carga específica execute códigos maliciosos, algo que pode ser particularmente útil para montar ataques DDoS..

Os ataques baseados em NTP geralmente causam mais danos devido ao chamado fator de amplificação, em que uma consulta enviada por um dispositivo obtém uma resposta 1000x maior.

Via Reuters, Threatpost