Ce billet concerne les utilisateurs de Mac OS X et utilisateurs de distributions Linux, Vendredi dernier, des chercheurs de chez Google ont découvert des failles dans NTP (Network Time Protocol), un standard de communication qui permet de synchroniser les horloges entre les serveurs à travers le réseau.
Le protocole à déjà été pointé du doigt car des pirates l'utilise pour amplifier le trafic en direction des serveurs, et ainsi s'en servir pour lancer des attaques par dénis de services.
L'information à été relayé grâce à ce bulletin du ICS-CERT. https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
L'équipe d'experts signalent que toute les productions contenant la version 4.2.8 de NTP sont affectées par cette faille de sécurité, par conséquent de nombreuses distributions Linux sont concernées (Debian et Red Hat par exemple) mais également certaines système de Mac OS X, les systèmes concernées sont Mac OS X Mountain Lion v10.8.5, Mavericks v10.9.5 et Yosemite v10.10.1
L'exploitation de cette faille permet aux pirates d’exécuter du code à distance avec des privilèges et provoquer des saturations au niveau de la mémoire.
Un patch correctif est déjà disponible sur le site officiel http://support.ntp.org/bin/view/Main/SoftwareDownloads
Apple à également rendu disponible un patch pour Mac OS X Mountain Lion v10.8.5, Mavericks v10.9.5 et Yosemite v10.10.1 cités ci-dessus dans l'onglet "Mises à jour" du Mac App Store
Pour la première fois dans l'histoire de Mac OS X, Apple à également mis en place une installation automatique de ce correctif après un certains délais si vous ne mettez pas à jour "manuellement", le correctif ne pèse que 2 Mo et ne nécessite aucun redémarrage du système.
J'espère que cela vous seras utile et sur ce je vous dis à très bientôt.
