Error de seguridad del servidor de tiempo

Navega tus respuestas
4

Hoy en el trabajo, sacamos algunas PC que no se usaron durante mucho tiempo (no estaban en uso cuando me uní a esta empresa, así que no tengo idea de su historial). Después de arrancar uno de ellos (Windows XP Professional), encontré que la hora del sistema no está establecida, así que intenté usar NTP y sincronizar el sistema con un servidor de tiempo. Utilicé el servidor horario predeterminado, es decir, time.windows.com . Sin embargo, cuando intenté sincronizar, se devolvió el siguiente mensaje de error:

  

Se produjo un error mientras Windows se sincronizaba con   time.windows.com. Por razones de seguridad, Windows no puede sincronizar.   con el servidor porque su fecha no coincide. Por favor arregle la fecha   y vuelve a intentarlo.

¿Qué posibles motivos de seguridad se indican aquí? ¿Qué amenazas de seguridad son posibles en el proceso de sincronización de una máquina a un servidor de tiempo?

    
pregunta amyassin 19.12.2011 - 18:47
fuente

2 respuestas

8

Como ejemplo, Kerberos requiere sincronización de hora . Si se conecta a un servidor de tiempo que cambia su tiempo en una gran cantidad, podría interferir con el funcionamiento de kerberos. Puede haber otros protocolos que dependen de las marcas de tiempo incrustadas para una operación segura.

También: algunas aplicaciones no se comportan bien si el tiempo salta de repente. Es posible que haya ataques basados en cambiar el tiempo. No sé sobre Windows, pero el daemon NTP en los sistemas * nix intenta ajustar gradualmente el tiempo en lugar de saltarlo, por este motivo.

Una buena manera de sincronizar con un servidor de tiempo (especialmente si el reloj de su sistema está apagado por mucho) es configurar manualmente la hora "lo suficientemente cerca" de lo que puede administrar manualmente. Dentro de unos segundos es mejor, dentro de un par de minutos está bien si no tienes una buena fuente de tiempo. Luego, conéctese al servidor de hora y el servicio / demonio de hora local puede hacer ajustes más pequeños a la hora del sistema, posiblemente extendiendo los ajustes durante más tiempo para que no haya saltos en el reloj del sistema.

    
respondido por el bstpierre 19.12.2011 - 19:02
fuente
2

La mayoría de los demonios del servidor NTP no saltan el reloj significativamente hacia atrás o hacia adelante. En algunos modos operativos, se negarán a saltar, negándose a actualizar a cualquier cosa que no puedan alcanzar sesgando (ajustes minuciosos durante un largo período).

El salto desordena la continuidad del registro, la comparación de archivos por marca de tiempo y una gran cantidad de otros problemas. También afecta a cualquier cosa que dependa del tiempo: comprobaciones de actualización de software, trabajos programados, vencimiento de la cuenta, etc.

Configura tu reloj a una hora cercana a la hora real actual (lo que esté en tu reloj debería ser lo suficientemente bueno) y se pondrá en línea.

    
respondido por el Jeff Ferland 19.12.2011 - 19:05
fuente

Lea otras preguntas en las etiquetas

¿La conversación más informativa de DEF CON? ¿Debo habilitar la autenticación del dominio en mi DMZ?