locked
ntp es vulnerable diciembre 2014 navegar es seguro? RRS feed

  • Pregunta

  • HOLA!

    Me gustaría saber si la vulnerabilidad de NTP descubierta el 18 de diciembre de 2014 afecta  a los productos microsoft y en caso de ser afirmativo, cómo se podría parchear. ¿Cuál sería la opción dentro de la página de NTPSUPPORT aplicable a windows vista y 7?

    Lo pregunto porque como microsoft no ha mandado ninguna actualización y, por ejemplo, apple si las ha mandado, sólo quiero saber si es seguro navegar por internet o al existir esta vulnerabilidad en NTP afecta a los pc o no y si puedo meter mis claves con total seguridad o no.

    Llevo varios días esperando la actualización y buscando en distintas páginas de CERT si está afectado o no, y siempre pone "unknown o desconocido"se puede desactivar ntp del pc y donde se haría o qué hacer...

    Gracias por su respuesta!

    Feliz 2015!

    miércoles, 31 de diciembre de 2014 11:13

Todas las respuestas

  • NTP es el protocolo que se emplea comúnmente para sincronizar de forma automática la fecha y la hora de los equipos de una red, tomando como referencia una máquina con unos valores de fecha y hora fiables. Ninguna de las vulnerabilidades descubiertas y corregidas se aplica a los servidores o a los clientes NTP de Microsoft. Más bien se refieren al demonio ntpd (los "demonios" se asemejan a los servicios de Windows) y sus herramienas asociadas, disponibles para una gran variedad de sistemas basados en Linux y Unix, incluido Mac OS X, a través de la implementación de referencia de ntp.org.

    También existen adaptaciones de este software de NTP para Windows, pero no pienso que sean de uso común y además quien tenga una en su máquina es consciente de que la tiene, valga la redundancia (o por lo menos lo sabe el administrador de su red); esas sí serían potencialmente vulnerables.

    miércoles, 31 de diciembre de 2014 16:50
  • Buenos días:

    Entonces si he entendido bien, ¿los pc's domésticos y los ordenadores de empresas pequeñas no se ven afectados por dicha vulnerabilidad?

    Una última cuestión: ¿Cómo se podría saber si existe una adaptación de este software de NTP para Windows instalado en el PC? lo  preguntó porque hace algún tiempo reinstalaron el Sistema Operativo de mi PC que era vista y ahora es el service pack 2 y ya no existe esa empresa para preguntarles si instalaron ese software también o se conecta a los servidores de microsoft.

    Gracias por adelantado por responderme y por su paciencia.

    un saludo.

    viernes, 2 de enero de 2015 9:50