En los últimos meses uno de los mecanismos más utilizados para atacar a los servidores de páginas y servicios web es explotar los diversos problemas de seguridad que posee el protocolo NTP (Network Time Protocol). Se utiliza para sincronizar los relojes de equipos y así asegurarse que todos los implicados en una comunicación están sincronizados.
Pero debido a su amplio uso en Internet, también es un protocolo al que se le buscan continuamente problemas para utilizarlo como amplificador de ataques de denegación de servicio. De ahí que las últimas vulnerabilidades críticas encontradas en el protocolo por un ingeniero de Google hayan requerido una respuesta inmediata para tapar el fallo de seguridad ya que permite la ejecución remota de código arbitrario en los equipos vulnerables, y no se necesitan conocimientos avanzados para explotarlos.
Además de estar disponible ya el parche para distintas distribuciones de Linux y sistemas que lo utilizan, Apple también ha liberado de inmediato el parche y está disponible para instalar en OS X. Una instalación totalmente obligatoria para los usuarios de Mac. La podréis instalar a través de la App Store como es habitual.
Vía: MacRumors.