Atacuri de tip replay
Dacă ceasul unui server e manipulat în trecut, un atacator poate 'refolosi' token-uri de autentificare expirate. Kerberos, OAuth și multe protocoale sunt vulnerabile.
Manipularea certificatelor SSL
Certificate revocate sau expirate pot părea valide dacă ceasul victimei e setat greșit. Un atacator MitM poate astfel decripta traficul 'securizat'.
Atacuri asupra NTP însuși
- Spoofing: pachete NTP false care setează ora greșită
- Amplificare DDoS: serverele NTP răspund cu pachete mult mai mari
- Kiss-of-Death: pachete care dezactivează sincronizarea
Măsuri de protecție
Folosește NTS (Network Time Security) - extensia criptografică a NTP. Configurează firewall pentru a limita sursele NTP. Monitorizează salturile bruște de oră.