Sårbarhetsvurdering av tidstjenesten NTP med fokus på tjenestenekt og integritetsangrep

Abstract

Samtidig med at datasystemer øker i kompleksitet og utbredelse, stilles det stadig større krav til et samspill mellom de ulike enhetene i systemet. I de fleste moderne nettverk er tidssynkronisering en viktig del av dette samspillet. Likevel er tid i informasjonssystemer et fagfelt som på visse områder er preget av usikkerhet. Lite er kjent om datasystemers avhengighet av tid, og enda mindre om hvilke konsekvenser villede angrep mot en tidsleverende tjeneste vil kunne medføre. Denne oppgaven gjennomfører en sårbarhetsvurdering av den tidsleverende tjenesten som i dag har størst utbredelse for bruk over Internett, nemlig Network Time Protocol (NTP). Fokus for sårbarhetsvurderingen er i hvilken grad denne tjenesten kan være utsatt for tjenestenekt og integritetsangrep.

Oppgaven omfatter også en teoretisk del som starter med å belyse generelle begreper rundt tid og tid i nettverk. Den går så videre med en spesifikk beskrivelse av NTP og dens oppbygning og arkitektur, før den fordyper seg i de grunnleggende mekanismer og algoritmer som utgjør kjernen i NTPs funksjonalitet. Videre går oppgaven inn i en eksperimentell del, hvor fokus er å teste og gjennomføre angrep knyttet til tjenestenekt og integritet mot potensielle svakheter i protokollen. Denne delen innbefatter egenutvikling av systemer som falsk NTP-demon og ”mellomliggende ruter”. Disse verktøyene spiller en sentral rolle i de angrep som vi tilslutt gjennomfører mot protokollen. Samtlige resultater blir dokumentert underveis med praktiske tester og forsøk.