Вольногорск

информационный


icon user Виталий 16 июль 2017

icon comment 0 Комментариев

У macOS знайдена уразливість 21-річної давності

full.jpgУ протоколі Kerberos, використовуваному в операційних системах сімейства macOS, Windows і Linux, знайдена уразливість, віком 21 рік

Уразливість дозволяє брати метадані, а не з зашифрованою частини.

Через широкого поширення протоколу багатьом компаніям довелося терміново випускати заплатки.
В мережевому протоколі аутентифікації Kerberos виявлена ??уразливість, яка проіснувала там 21 рік, повідомляє Cnews.
Протокол призначений для взаємної аутентифікації сервера і клієнта.

Оскільки Kerberos широко застосовується виробниками ПО, знайдена «діра» небезпечна для операційних систем Apple, Microsoft, а також дистрибутивів Linux.

Дослідники назвали знайдену уразливість Orpheus Lyre. У грецькій міфології звуки ліри прославленого співака Орфея могли приспати триголового пса Цербера, в честь якого був названий сам протокол Kerberos.

Замість того, щоб використовувати публічні ключі шифрування із дозволених сертіфікацмонних центрів, Kerberos застосовує ключі з довіреної центру поширення ключів (KDC).

Зашифровану частину мандата містить ім'я користувача, метадані та ключ сеансу.
Центр також надає клієнту ключ сеансу, створений аутентифікатором, який користувач використовує як підтвердження.
Один з головних недоліків Kerberos - використання занадто великої кількості неавторизованого простого тексту в протоколі.
В результаті помилка в двох рядках коду привела до того, що метадані можуть бути взяті з простого тексту мандата, а не з зашифрованого відповіді KDC. Завдяки цьому стає можливою атака типу «людина посередині», в ході якої зловмисник може віддалено вкрасти облікові дані користувача, підвищити свої привілеї в системі і зламати шифрування Kerberos.

Дослідники відзначають, що пропатчити вразливість з боку сервера складно, це краще ділити з боку пристрою клієнта.
Протокол Kerberos використовується в Active Directory - службі каталогів Microsoft для ОС сімейства Windows Server. Вчора Microsoft випустила патч, який закрив Orpheus Lyre.

Операційні системи Debian і FreeBSD і пакет ПЗ Samba також уразливі перед Orpheus Lyre, оскільки використовують Kerberos 5, реалізований у відкритому захисному ПО Heimdal. Heimdal вразливий для Orpheus Lyre до версії 7.4.

Реалізація Kerberos в macOS теж дозволяє атакувати систему Apple через цю уразливість.

З дистрибутивів Linux вразливим виявився Fedora. Всі компанії вже створили поновлення, що захищають їх продукти від цієї загрози.

 

Джерело http://portaltele.com.ua/

Просмотров: 3


Комментарии

Имя:

code Код:

rss vk twitter google facebook








| Важно!!! |  Городские новости |  Транспорт города |  Фотогалерея |  Справочная |  Афиша |  Интересное в мире |  Разное | Сайт місцевих садоводів |


Администрация сайта не всегда разделяет мнение авторов статей
и не несет ответственности за содержание информации, которая размещается посетителями ресурса.

Copyright © 2009-2017 http://vln.dp.ua