В macOS найдена уязвимость 21-летней давности

В протоколе Kerberos, используемом в операционных системах семейства macOS, Windows и Linux, найдена уязвимость, возрастом 21 год

Уязвимость позволяет брать метаданные, а не из зашифрованной части.

Из-за широкого распространения протокола многим компаниям пришлось срочно выпускать заплатки.

В сетевом протоколе аутентификации Kerberos обнаружена уязвимость, просуществовавшая там 21 год, сообщает Cnews.

Протокол предназначен для взаимной аутентификации сервера и клиента.

Поскольку Kerberos широко применяется производителями ПО, найденная «дыра» опасна для операционных систем Apple, Microsoft, а также дистрибутивов Linux.

Исследователи назвали найденную уязвимость Orpheus Lyre. В греческой мифологии звуки лиры прославленного певца Орфея могли усыпить трехглавого пса Цербера, в честь которого был назван сам протокол Kerberos.

Вместо того, чтобы использовать публичные ключи шифрования из авторизованных сертификацмонных центров, Kerberos применяет ключи из доверенного центра распространения ключей (KDC).

Зашифрованная часть мандата содержит имя пользователя, метаданные и ключ сеанса.

Центр также предоставляет клиенту ключ сеанса, созданный аутентификатором, который пользователь использует как подтверждение.

Один из главных недостатков Kerberos — использование слишком большого количества неавторизованного простого текста в протоколе.

В результате ошибка в двух строках кода привела к тому, что метаданные могут быть взяты из простого текста мандата, а не из зашифрованного ответа KDC. Благодаря этому становится возможной атака типа «человек посередине», в ходе которой злоумышленник может удаленно украсть учетные данные пользователя, повысить свои привилегии в системе и взломать шифрование Kerberos.

Исследователи отмечают, что пропатчить уязвимость со стороны сервера сложно, это лучше делить со стороны устройства клиента.

Протокол Kerberos используется в Active Directory — службе каталогов Microsoft для ОС семейства Windows Server. Вчера Microsoft выпустила патч, закрывший Orpheus Lyre.

Операционные системы Debian и FreeBSD и пакет ПО Samba также уязвимы перед Orpheus Lyre, поскольку используют Kerberos 5, реализованный в открытом защитном ПО Heimdal. Heimdal уязвим для Orpheus Lyre до версии 7.4.

Реализация Kerberos в macOS тоже позволяет атаковать систему Apple через эту уязвимость.

Из дистрибутивов Linux уязвимым оказался Fedora. Все компании уже создали обновления, защищающие их продукты от этой угрозы.

Источник:

Новости по теме

Киберполиция не рекомендует следовать всем советам разработчиков бухгалтерского ПО

В киберполиции призвали пользователей не следовать рекомендациям по настройке антивирусов и файерволов, которые распространяют в сети компании-разработчики бухгалтерского обеспечения

Крупным хищникам скоро будет негде жить

По данным нового исследования, шесть крупных хищников потеряли более 90% своего исторического ареала

Ученые назвали самое живучее существо на планете

Группа специалистов из Великобритании заявила о том, что удалось обнаружить животное, которое можно считать бессмертным – в случае глобальной катастрофы или гибели всего живого на Земле, именно это животное сможет выжить в самых сложных условиях

blog comments powered by Disqus
Новости
Новости