Однією з низки проблем у вразливому протоколі Network Time Protocol (NTP) є можливість атакувати сервер шляхом маніпуляцій з часом. Перетворивши сервер на "мандрівника у часі", зловмисник може спровокувати справжній хаос у критично важливих системах.

Група фахівців компанії Marvell Semiconductor та Єврейського університету Єрусалиму запропонували спосіб вирішення цієї проблеми. Згідно з доповіддю, представленою на конференції Network and Distributed Systems Security (NDSS) Symposium, атаки, що пропонують маніпуляції з часом, "можуть зачіпати TLS-сертифікати, DNS та DNSSEC, RPKI, Kerberos, BitCoin та інше".

Як зазначили автори доповіді, подібні атаки можливі, навіть якщо з'єднання NTP зашифровано та авторизовано. Незважаючи на шифрування та авторизацію, зловмисник все одно може здійснити атаку "людина посередині" і маніпулювати часом шляхом затримки та повторення пакетів, що відправляються жертві.

Дослідники запропонували проект Chronos - "альтернативний набір клієнтських механізмів [...] назад сумісних із NTPv4". Chronos передбачає отримання клієнтом інформації про час від кількох серверів. Отримавши інформацію, клієнт використовує "доказово безпечний алгоритм" для усунення підозрілих запитів і приймає середній час відповідей, що залишилися, як справжнє.

Сервер, як і раніше, отримуватиме NTP-запити в існуючому форматі, тому системним адміністраторам не доведеться змінювати конфігурацію своїх серверів.

При надсиланні запитів на найближчі доступні сервери часу (не більше десяти серверів) клієнт відкидає дві третини відповідей (найвищі та найнижчі значення). Весь пул запитується лише одному випадку - якщо кілька ітерацій вибірки що неспроможні задовольняти умовам успіху клієнта. Автори проекту назвали цю умову "режимом паніки", в якій перевіряється кожен сервер у пулі.

За словами дослідників, на успішну зміну часу на клієнті Chronos навіть з невеликим зрушенням (наприклад, 100 мс) у атакуючого підуть роки.