如果有一個漏洞能讓你穿越到未來你會不會感興趣？當然這只是個笑話，但是這笑話到了黑客手里就不好笑了。思科研究人員zui近在網(wǎng)絡(luò)時間協(xié)議（NTP）中發(fā)現(xiàn)了8個安全漏洞，這些漏洞的其中一個能夠讓黑客操縱目標的時鐘。要知道操縱網(wǎng)絡(luò)時間是會產(chǎn)生很大的負面影響的，還記得千年蟲嗎？
     目前Linux、Mac和BSD操作系統(tǒng)都在使用該協(xié)議。
     在NTP 4.2.8之前的版本都會受到此次漏洞影響影響。更為嚴重的是，研究人員已經(jīng)真實環(huán)境下發(fā)現(xiàn)了真實攻擊案例以及相應(yīng)的漏洞利用程序（EXP）。在這一系列NTP協(xié)議的漏洞里，包括了遠程緩沖區(qū)溢出等嚴重問題，黑客可以輕松地將這些使用老版本NTP服務(wù)的服務(wù)器黑掉。
     8個安全漏洞的其中一個能夠讓黑客操縱目標的時鐘，讓受到影響的人相信，他們已經(jīng)穿越到了未來（果然是有點兒典故?。?。
     這些漏洞影響的就是NTP協(xié)議守護進程，這是個負責在整個計算機網(wǎng)絡(luò)中進行時間同步的協(xié)議（這里的計算機網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)、內(nèi)連網(wǎng)或者更小的LAN）。
     公布的這些漏洞包含了一則處理邏輯錯誤，能夠繞過證書，讓黑客修改本地系統(tǒng)時間；內(nèi)存崩潰問題啟用協(xié)議致緩沖區(qū)溢出或釋放后使用（use-after-free）攻擊；通過破壞守護進程或令其進入死循環(huán)導(dǎo)致DoS狀態(tài)；目錄穿越以及文件覆蓋，令黑客能夠覆蓋NTPD配置。