根据研究人员表示，在新发现的几个Network Time Protocol（网络时间协议）安全漏洞中，最严重的漏洞可以允许攻击者通过单个数据包来远程利用。

网络时间协议（NTP）是用于同步全球各地计算机和服务器时间的协议，最近研究人员在该协议中发现了几个漏洞，攻击者可能利用这些漏洞来攻击各种易受攻击的系统。

谷歌公司安全团队成员Neel Mehta和Stephen Roettger向网络时间基金会（Network Time Foundation）共报告了8个NTP安全漏洞，包括该协议生成的弱密钥的多个问题。网络时间基金会是以研究为重点的NTP项目的监管机构。

其中最严重的漏洞是CVE-2014-9295，NTP项目公告称这个缓冲区溢出漏洞可以通过单个精心设计的数据包被远程利用。成功利用CVE-2014-9296可能允许攻击者在ntpd进程的相同特权级别执行恶意代码。

NTP项目在其公告中补充说，上周发布的NTP 4.2.8版本已经修复了这两个最严重的漏洞，他们还计划在一个月内发布另一个补丁来解决其余问题。

工业控制系统网络应急响应小组（ICS-CERT）警告称，NTP被广泛应用在工业控制系统中，即使是低级攻击者也可能利用这些NTP漏洞。ICS-CERT还警告说，已经有传言称发现针对这些漏洞的利用情况，不过目前还没有关于这些漏洞利用的有效信息。

对企业的影响：“很多系统”运行NTP

对于如何应对NTP漏洞，解决方案供应商Metaforce Technologies公司高级咨询工程师Rob VandenBrink在SANS研究所的Internet Storm Center博客中表示，企业应该注意网络中运行NTP的各种系统，这些NTP可能没有关联到NTP项目，这包括路由器、交换机、VoIP网管、邮件服务器等。

根据Vandenbrink表示，他试图扫描服务器中的NTP安全漏洞，结果立即有所发现。

“在现在自动更新的时代，你可能会认为大多数NTP服务器会对谷歌团队发现的漏洞进行修复，”VandenBrink表示，“不过，这只可能发生在第二台主机检查发现很过时的服务器时。不幸的是，这是大型加拿大ISP的主要NTP服务器。”