โครงการ NTP ประกาศช่องโหว่สองช่อง ได้แก่ CVE-2015-1798 และ CVE-2015-1799 ทำให้เซิร์ฟเวอร์เทียบเวลาไม่สามารถเทียบเวลาได้ตามปกติ และถูกแก้ไขเวลาจากภายนอกได้

CVE-2015-1798 กระทบ ntp มาจนถึงเวอร์ชั่น 4.2.8p1 ทำให้แฮกเกอร์สามารถส่งข้อมูลที่ไม่มีโค้ดตรวจสอบความถูกต้อง (message authentication code - MAC) แต่ ntp ยังคงรับข้อมูลนั้นเข้ามาใช้งาน ทำให้เวลาอาจจะถูกแก้ไขตามความต้องการของแฮกเกอร์ได้

CVE-2015-1799 เป็นช่องโหว่ที่แฮกเกอร์ไปปลอมข้อมูลระหว่างเซิร์ฟเวอร์เทียบเวลาสองตัวที่จับคู่กันไว้ เมื่อได้รับข้อมูลจากแฮกเกอร์ ntp จะใช้ข้อมูลสถานะการเชื่อมต่อไปขอข้อมูลจากเซิร์ฟเวอร์จริง ส่งผลให้เซิร์ฟเวอร์ทั้งสองตัวไม่สามารถเทียบเวลากันได้อีกต่อไป

ช่องโหว่ทั้งสองอันถูกแก้ไขแล้ว ผู้ดูแลระบบที่ต้องการความแม่นยำของเวลาสูงๆ เช่นเซิร์ฟเวอร์เก็บล็อก ควรรีบอัพเดตครับ

ที่มา - CERT.org, ThreatPost