Hackers y servidores de tiempo
publicado por Richard N Williams on 3rd agosto, 2011
El pirateo informático es un tema común en las noticias. Algunas de las compañías más grandes han sido víctimas de los piratas informáticos y por una miríada de razones. Proteger las redes informáticas de la invasión de usuarios maliciosos es una industria costosa y sofisticada ya que los piratas informáticos usan muchos métodos para invadir un sistema.
Existen diversas formas de seguridad para defenderse contra el acceso no autorizado a redes informáticas como software antivirus y cortafuegos.
Sin embargo, un área que a menudo se pasa por alto es de la que una red informática obtiene su fuente de tiempo, que a menudo puede ser un aspecto vulnerable para una red y una forma de entrada para los piratas informáticos.
La mayoría de las redes de computadoras usan NTP (Protocolo de tiempo de red) como un método para mantenerse sincronizado. NTP es excelente para mantener las computadoras al mismo tiempo, a menudo dentro de unos pocos milisegundos, pero depende de una sola fuente de tiempo.
Debido a que las redes de computadoras de diferentes organizaciones necesitan comunicarse juntas, tiene sentido tener la misma fuente de tiempo, que es la razón por la cual la mayoría de las redes de computadoras se sincronizan con una fuente de UTC (Tiempo Universal Coordinado).
UTC, la escala de tiempo global del mundo, se mantiene fiel a relojes atómicos y varios métodos de utilización de UTC están disponibles.
Muy a menudo, las redes de computadoras utilizan una fuente de tiempo de Internet para obtener UTC, pero esto ocurre a menudo cuando se encuentran con problemas de seguridad.
El uso de fuentes de tiempo de Internet deja una red informática abierta a varias vulnerabilidades. En primer lugar, para permitir el acceso a la fuente de tiempo de Internet, un puerto debe mantenerse abierto en el firewall del sistema (UDP 123). Al igual que con cualquier puerto abierto, los usuarios no autorizados podrían aprovechar esto, utilizando el puerto abierto como una forma de entrar a la red.
En segundo lugar, si la fuente de tiempo de Internet en sí misma es manipulada, como por inyección BGP (Border Gateway Protocol), esto podría conducir a todo tipo de problemas. Al decirles a los servidores de hora de Internet que era una hora o fecha diferente, podrían producirse grandes estragos con la pérdida de datos, bloqueos del sistema, ¡un tipo de efecto Y2K!
Finalmente, los servidores de hora de Internet no pueden ser autenticados por NTP y también pueden ser inexactos. Vulnerable a la latencia y afectado a la distancia, también pueden ocurrir errores; a principios de este año, algunos servidores de buena reputación perdieron varios minutos, lo que provocó que miles de redes de computadoras recibieran el momento equivocado.
Para garantizar una protección completa, servidores de tiempo dedicados y externos, como De Galleon NTS 6001 son el único método seguro de recibir UTC. Usando GPS (o una transmisión de radio) un externo NTP servidor de tiempo no puede ser manipulado por usuarios maliciosos, tiene una precisión de unos pocos milisegundos, no puede derivar y no es susceptible a errores de sincronización.