NTP (Network Time Protocol), bir Apple işletim sistemi olan OS X modellerinde zaman senkronizasyonunu sağlayan protokoldür. Yakın zamanda Google bilgi güvenliği ekibinden olan Neel Mehta ve Stephen Roetger, bu protokol üzerinde, bir bilgi güvenliği terimi olan “Buffer overflow” yani hafızanın alabildiğinden daha çok miktarda veri alması anlamına gelen dört adet açığı, NTP protokolünün kriptografik implementasyonu ve hata yönetimi ile ilgili üç adet açığı daha tespit ettiler. Etkilenen OS X işletim sistemleri, Mountain Lion v10.8.5, Mavericks v10.9.5 ve Yosemite v10.10.1 işletim sistemleridir.
İşletim sistemlerinde bulunan bu açık, CVE-2014-9295 kodu ile tanımlanan, kötü niyetli kullanıcıların sistemlere uzaktan bağlanmasıyla kendi hazırladıkları özel paketleri güvenlik açığı barındıran NTP(ntpd) versiyonlarına gönderip, uzaktan kod çalıştırmasına neden olan çok ciddi bir açıktır. Saldırgan bu açığı kullanarak girdiği işletim sistemlerinde yetki yükseltmesi yaparak sistemlerde “root” hakkı elde edebilir ve sistemler hakkında çok kritik bilgilere erişebilir. Bu nedenle Apple, Mac bilgisayarlarda güvenlik açığı ile ilgili ilk otomatik güncelleştirmeyi devreye aldı.
Güncelleştirme işlemi sonrası kullanıcılar, yükledikleri ntpd (network time protocol deamon) versiyonlarını terminale girdikten sonra “what/usr/sbin/ntpd” (tırnak işaretleri olmadan) komutunu kullanarak yükledikleri versiyonları görüntüleyebilir. Aşağıda başarılı bir güncelleştirme sonrası yüklenen NTP versiyonları görülmektedir.
– For Mountain Lion: ntp-77.1.1
– For Maverics: ntp-88.1.1
– For Yosemite: ntp-92.5.1
Bilgi güvenliği ve pazarlama yöneticisi olan Ken Westin konu ile ilgili ilginç açıklamalarda bulundu. Açıklamaya göre Apple’ın otomatik güncelleştirme aracı yine de tam güvenlik sağlamamaktadır. En basit güncelleştirmelerde bile bazı sistemlerde hataya neden olmaktadır. Bu durumda Westin otomatik update işlemine sahip olan kullanıcılardan güvenlik açığını azaltmak için; Apple Menu > App Store üzerinden, “install system data files and security updates” özelliğini kaldırmalarını tavsiye ediyor.
Ayrıca, Mac sistemleri ile birlikte diğer Linux/Unix dağıtımları ve endüstriyel kontrol sistemlerinin de bu açıktan etkilendiği bilinmektedir.
Referans: http://www.theregister.co.uk/2014/12/23/apple_scuttles_ntp_flaw_in_os_x/
Referans: http://www.tripwire.com/state-of-security/latest-security-news/apple-releases-security-patch-for-ntp-vulnerability-in-os-x/
Referans: http://www.computerworld.com/article/2862976/apple-deploys-first-ever-automatic-patch-to-fix-ntp-flaw.html
.