В конце декабря специалисты по безопасности из Google Security Team обнаружили ряд критических уязвимостей в реализации протокола NTP, который используется во многих промышленных системах управления для синхронизации времени на серверах. [Уязвимости][1], которым подвержены все NTP-сервера до версии 4.2.8, включают несколько вариантов переполнения буфера и позволяют атакующему удалённо выполнять произвольный код на сервере. Как отмечают исследователи, эксплойты для данных уязвимостей уже существуют в публичном доступе. По данным Positive Technologies, использование открытых источников позволяет легко выявить более 30 000 серверов в интернет, до сих пор подверженных данной уязвимости. Причем 4300 из них расположенны в российском сегменте сети Интернет. [![image][2]][3] [Читать дальше →][4]

[1]: http://www.securitylab.ru/vulnerability/463537.php
[2]: http://habrastorage.org/getpro/habr/post_images/837/194/034/837194034ab697eb15d05696bbb33255.png
[3]: http://habrahabr.ru/company/pt/blog/248637/
[4]: http://habrahabr.ru/post/248637/#habracut