Stfw.RuLinux-системы пострадали от добавления поддельной «дополнительной секунды»
🕛 02.08.2012, 15:28
Эксперты считают, что под видом очередной синхронизации времени на Linux была направлена DoS-атака. В ночь с 31 июля на 1 августа текущего года многие серверы, использующие для синхронизации времени протоколы NTP (Network Time Protocol), начали сообщать об обнаружении второй «дополнительной» секунды, хотя официального предупреждения о введении високосной секунды никто не получал. Пользователи Linux-систем на различных ресурсах начали сообщать о возникновении сбоя из-за добавления дополнительной секунды. Сообщения появлялись в Twitter , Google+ , почтовой рассылке проекта NTP .
Как отмечают эксперты, дополнительная секунда распространилась по цепочке между NTP-серверами, источником которой является один из первичных NTP-серверов, местонахождение которого пока не установлено.
Мнения специалистов по этому поводу разделились. Некоторые считают, что вторая «дополнительная секунда» вполне может быть результатом DoS-атаки на Linux-системы, в которых не установлены обновления, устраняющие проблему зависания при добавлении лишней секунды. По мнению других – ошибка вызвана тем, что на некоторых серверах в ночь с 30 июня на 1 июля не произошло добавление високосной секунды, и через месяц процедура повторилась.
Напомним, что месяц назад, в ночь с 30 июня на 1 июля, мировые атомные часы были приостановлены на секунду для того, чтобы синхронизировать их время с астрономическим временем Земли. Как ранее сообщал SecurityLab, в результате добавления високосной секунды произошли масштабные сбои в работе различных Интернет-ресурсов.