Бесплатно Экспресс-аудит сайта:

09.04.2021

Уязвимость в Domain Time II ставит под угрозу огромное количество компаний

Глава подразделения Software Application Security ИБ-компании GRIMM Адам Николс (Adam Nichols) сообщил об уязвимости в одном из самых популярных в мире пакетов программного обеспечения, использующемся в крупных корпорациях для управления и синхронизации времени. По словам Николса, уязвимость в ПО Domain Time II от компании Greyware Automation Products позволяет осуществлять атаку «человек сбоку» (Man-on-the-Side, MotS).

MotS – тип кибератаки, похожий на атаку «человек посередине» (man-in-the-middle, MitM). Однако, в отличие от MitM, в ходе MotS-атаки злоумышленник не контролирует сетевой узел полностью, а имеет только регулярный доступ к каналу связи, что позволяет ему читать трафик и вставлять новые сообщения, но не изменять или удалять сообщения, отправленные другими участниками. Злоумышленник полагается на преимущество по времени, чтобы гарантировать, что отправленный им ответ на запрос жертвы поступит раньше легитимного ответа.

По словам Николса, злоумышленник с доступом к сетевому трафику атакуемой организации может осуществить MotS-атаку и определить, когда Domain Time II инициирует обновление, а затем отправить в ответ вредоносные инструкции. Эти инструкции отображают сетевым администраторам поддельные уведомления, заманивающие их на сайты, откуда вместо легитимного обновления они рискуют загрузить вредоносное ПО.

Николс смог подтвердить наличие уязвимости в Domain Time II, начиная с выпущенной в 2007 году версии 4.1.b.20070308.

Поскольку пакет обновлений для Domain Time II устанавливается с привилегиями администратора, уязвимость может использоваться для получения полного контроля над серверами, а не только над самим приложением.

В настоящее время многие крупнейшие корпорации мира используют Domain Time II для решения проблем синхронизации времени как внутри своих внутренних сетей, так и для общедоступных сервисов. Как сообщает производитель, Domain Time II использует американская биржа NASDAQ, а также компании Experian, Raytheon, SpaceX, Verizon, Microsoft, HP, AMD и многие другие.

Уязвимость была исправлена 31 марта 2021 года с выходом Domain Time II v5.2.b.20210331.