Der Traffic des Network Time Protocol (NTP) ist nach Ansicht von Experten schlecht gegen Man-in-the-Middle-Angriffe geschützt.
Die schwach abgesicherte Verbindung zwischen dem zur Zeitsynchronisation verwendeten NTP-Servern und PCs gilt einer Forscherguppe der Universität Boston als Einfallstor für Man-in-the-Middle-Attacken mit ernstzunehmendem Potenzial. In ihrer Publikation haben die Experten mögliche Szenarien durchgespielt. Sie nutzen dabei ungesicherte NTP-Verbindungen um nachzuweisen, wie ein Angriff dazu führen kann, dass der Traffic zwischen NTP-Server und Clients abgefangen werden kann. Gelingt dies, lässt sich nach Meinung der Forscher die Synchronisierung der Uhrzeit unterbrechen und manipulieren. Damit wiederum sind verschiedene Auswirkungen verbunden. Zum einen können zeitgesteuerte Anwendungen abstürzen, zum anderen lassen sich durch das Zurückdatieren abgelaufene und betrügerische TLS-Zertifikate wieder aktivieren. Die Analyse der Wissenschaftler findet sich in ihrem Report Attacking the Network Time Protocol (PDF).
