Вольногорск

информационный


left

icon user Новости науки и техники 16 июль 2017

icon comment 0 Комментариев

У macOS знайдена уразливість 21-річної давності

full.jpgУ протоколі Kerberos, використовуваному в операційних системах сімейства macOS, Windows і Linux, знайдена уразливість, віком 21 рік

Уразливість дозволяє брати метадані, а не з зашифрованою частини.

Через широкого поширення протоколу багатьом компаніям довелося терміново випускати заплатки.
В мережевому протоколі аутентифікації Kerberos виявлена ??уразливість, яка проіснувала там 21 рік, повідомляє Cnews.
Протокол призначений для взаємної аутентифікації сервера і клієнта.

Оскільки Kerberos широко застосовується виробниками ПО, знайдена «діра» небезпечна для операційних систем Apple, Microsoft, а також дистрибутивів Linux.

Дослідники назвали знайдену уразливість Orpheus Lyre. У грецькій міфології звуки ліри прославленого співака Орфея могли приспати триголового пса Цербера, в честь якого був названий сам протокол Kerberos.

Замість того, щоб використовувати публічні ключі шифрування із дозволених сертіфікацмонних центрів, Kerberos застосовує ключі з довіреної центру поширення ключів (KDC).

Зашифровану частину мандата містить ім'я користувача, метадані та ключ сеансу.
Центр також надає клієнту ключ сеансу, створений аутентифікатором, який користувач використовує як підтвердження.
Один з головних недоліків Kerberos - використання занадто великої кількості неавторизованого простого тексту в протоколі.
В результаті помилка в двох рядках коду привела до того, що метадані можуть бути взяті з простого тексту мандата, а не з зашифрованого відповіді KDC. Завдяки цьому стає можливою атака типу «людина посередині», в ході якої зловмисник може віддалено вкрасти облікові дані користувача, підвищити свої привілеї в системі і зламати шифрування Kerberos.

Дослідники відзначають, що пропатчити вразливість з боку сервера складно, це краще ділити з боку пристрою клієнта.
Протокол Kerberos використовується в Active Directory - службі каталогів Microsoft для ОС сімейства Windows Server. Вчора Microsoft випустила патч, який закрив Orpheus Lyre.

Операційні системи Debian і FreeBSD і пакет ПЗ Samba також уразливі перед Orpheus Lyre, оскільки використовують Kerberos 5, реалізований у відкритому захисному ПО Heimdal. Heimdal вразливий для Orpheus Lyre до версії 7.4.

Реалізація Kerberos в macOS теж дозволяє атакувати систему Apple через цю уразливість.

З дистрибутивів Linux вразливим виявився Fedora. Всі компанії вже створили поновлення, що захищають їх продукти від цієї загрози.

 

Джерело http://portaltele.com.ua/

Просмотров: 9


Комментарии

Имя:

code Код:

rss livejournal Telegram twitter google facebook




Облако меток

 amd   android   apple   asus   chrome   facebook   firefox   galaxy   games   google   htc   huawei   intel   ios   iphone   lenovo   lg   linux   macos   meizu   microsoft   msi   nokia   nvidia   oneplus   radeon   ryzen   samsung   spectre   ssd   windows   xiaomi   биткоин   видео   вольногорск   интернет   искусственный интеллект   картины   космос   наука   юмор 

Все метки


right
| Важно!!! |  Городские новости |  Транспорт города |  Фотогалерея |  Справочная |  Афиша |  Интересное в мире |  Разное | Сайт місцевих садоводів |


Администрация сайта не всегда разделяет мнение авторов статей
и не несет ответственности за содержание информации, которая размещается посетителями ресурса.

Copyright © 2009-2018 https://vln.dp.ua/