De impact van NTP security tekortkomingen op DNS(SEC)

Hoe draagt  tijd bij aan de veiligheid van het internet? Network Time Protocol (NTP) is een belangrijk internetprotocol. NTP synchroniseert tijd tussen computers en is een basisvoorwaarde voor de correcte werking van veel systemen. In het bijzonder wanneer cryptografische veiligheidsprotocollen worden gebruikt zoals bij DNSSEC (een beveiliging die er voor zorgt dat je naar de juiste – en niet malafide- websites wordt geleid). Het ontbreekt echter nog vaak aan inzicht in de robuustheid en integriteit van NTP. Wetenschappers brachten onlangs kwetsbaarheden aan het licht, die de veiligheid van DNSSEC kunnen ondermijnen. Naar aanleiding hiervan zet dit project zet een test-omgeving op om onder andere timing-attack gevoelige DNS servers te identificeren.

Het project is afgerond (juli 2018). Alhoewel NTP een van de oudste in gebruik zijnde protocollen op het internet is, zijn er pas recent kwetsbaarheden blootgesteld. Twee wetenschappers die deze kwetsbaarheden aan het licht brachten zijn de PhD studente Aanchal Malhotra en haar professor Sharon Golberg. NLnet Labs nodigde Aanchal Malhotra (PhD student aan Boston University) uit om voor dit project naar Nederland te komen en de impact van de door haar aan het licht gebrachte kwetsbaarheden te onderzoeken, met name op een ander kernprotocol van het Internet -en het specialisme van stichting NLnet Labs - het Domain Name System (DNS). De uitwisseling heeft voor beide partijen enorm veel nieuwe kennis opgeleverd. Zie de presentatie die het team ontwikkelde voor meer gedetailleerde informatie over de resultaten van het onderzoek. 

Afbeelding (bewerkt): Insomnia Cured Here / Harold Lloyd / CC BY

 

Versterking van het internet Security Pionier 2017