NTP协议漏洞允许攻击者嗅探加密流量

计算机科学家发表论文《Attacking the Network Time Protocol》，警告网络时间协议（NTP）中的高危漏洞允许攻击者嗅探加密流量或纂改比特币交易。NTP协议被计算机广泛用于确保内部时钟精确。但计算机和NTP服务器之间的通信却很少加密，可以被攻击者发动中间人攻击，重置计算机内部时钟到几个月或几年之前，让无效证书或弱密钥变得有效，或欺骗比特币用户拒绝合法交易，或纂改网站的用户身份验证系统。