最近、ローカルタイムを明らかに間違ったものに変更するとどうなるか見てみたくなりました。試しに2218年、つまり200年後の未来にしてみました。その結果その結果:どのウェブサイトにもアクセスできなくなった(あまり多くのウェブサイトは試していない)。このエラーが出ました。
NET::ERR_CERT_DATE_INVALID` は、HTTPs証明書が有効でないことを意味しているのでしょう。しかし、通常、それを無視することができる "advanced"オプションがあります。ここではそうではない。また、なぜ "your clock is ahead" と表示されるのか疑問です。もしクロームが正しい時間を知っているなら、なぜ比較のためにこれを取らないのでしょうか?
私の質問に戻ります。セキュリティにとって、現地時刻はどのくらい重要なのでしょうか?もし、攻撃者がシステム時刻を任意に変更できるとしたら、どのような攻撃が可能でしょうか?時間操作が重要な役割を果たした事例が報告されているのでしょうか?
質問がたくさん転がっていますね。
NET::ERR_CERT_DATE_INVALIDは、HTTPs証明書が有効でないことを意味するのでしょうね。
そうですね。
以下はhelp.ubuntu.com
の証明書です。
この証明書にはValid FromとValid Untilの日付があることにお気づきでしょう。証明書が期限切れになる理由は(他の理由もありますが)、ウェブマスターに最新の暗号や証明書の他の新しいセキュリティ機能を使った新しい証明書を取得し続けるよう強制するためです。
ブラウザは証明書を信頼するかどうか判断するとき、システム時計を時間の決定的な情報源として使用します。もちろん、NTPを使おうとしますが、もしあなた(管理者ユーザー)がNTPサーバーは間違っているとはっきり言ったのなら、まあ、あなたがボスですからね。
攻撃者がシステム時刻を任意に変更できる場合、どのような攻撃が可能でしょうか?
パソコンとサーバーを分けて考えてみます。ここでは、特に調べていないので、思いつきです。
しかし、もし攻撃者がローカルのシステム時計を変えることができるなら、彼らは自分たちの活動のログを**毒することができます。そうすれば、彼らは自分の活動を隠して、過去のいつか(そしておそらく管理者が活動を探しているウィンドウを超えて)発生したように見せたり、他のユーザーの活動と一致させることができます。
例えば、夜中にシステムに侵入した場合、時計を前日の正午に設定し、活動を行い、その後時計を戻すことができます。ログを調査する人は、通常のユーザーがその活動を行ったと考えるでしょう(あるいは、通常のユーザーの活動の中に全く含まれないと考えるでしょう)。
このため、外部ソースと同期するように時計を設定することが重要です。そして、すべてのソースからのすべてのログを適切に関連付けることができるようにします。
フェイクともいえるし、コンピュータの時計を常に同期させないというのは、メリットもデメリットもある。明らかなのは、すでに指摘されている点です。 しかし、これはセキュリティというよりもプライバシーに関わることであり、通常プライバシーはセキュリティの一部であると考えられています。
NTPの列挙についてはよく知らないのですが、ペンテストで使用されているので、セキュリティのために考慮すべき要素だと思います。
ネットワークタイムプロトコルは、ネットワーク上の時刻を同期させるためのプロトコルです。 ネットワークタイムプロトコルは、ネットワーク上の時刻を同期させるためのプロトコルであり、ディレクトリサービスを利用する場合には特に重要です。
サービスを利用する場合には、特に重要です。ネットワークタイムプロトコルは、ネットワーク上の時刻を同期させるためのプロトコルです。 NTPは、ネットワーク上の時刻を同期させるためのプロトコルです。NTPは、UDPの123番ポートを利用しています。 UDPポート123を利用します。NTPを列挙することで、以下のような情報を収集することができます。 NTPサーバに接続されているホストのリスト、IPアドレス、システム名など。 また、ネットワーク上のクライアントシステムで動作しているOSの情報も収集できます。これらの NTPサーバに問い合わせることで、これらの情報を収集することができます。