Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
18 юли
2017
 
 

Намериха 21-годишна слабост в сигурността на Windows, Linux и macOS

2805 прочитания, 0 коментара

Изследователи отриха уязвимост в мрежовия протокол Kerberos, използван в операционните системи Windows, Linux и macOS. Тя бе наречена Orpheus Lyre (Лирата на Орфей) – в древногръцката митология звуците от лирата на Орфей укротили триглавото куче Цербер, на което е кръстен протоколът.

Проблемът е открит от изследователите по киберсигурност Джефри Алтман, Виктор Духовни и Нико Уилямс. Интересното е, че той е просъществувал 21 години.

Прочетете още: Уязвимост в Samba излага на риск повечето Linux дистрибуции

Kerberos използва шифровъчни ключове, получавани от трета страна – т.нар. Център за дистрибуция на ключове (Key distribution center, KDC). Генерираните от там сесийни ключове се използват за автентикация на потребителя в конкретна услуга.

Един от главните недостатъци на Kerberos е използването на прекалено много обикновен (нешифрован) текст. В резултат на грешка в кода метаданни могат да бъдат взимани от некриптираната част на сесията, а не от защитения отговор на KDC.

Това отваря възможност за реализиране на атаки от тип „човек по средата“ (man in the middle). Злоумишленици могат отдалечено да се сдобият с идентификационните данни на потребителя, да повишават своите привилегии в системата, както и да разбият шифроването на протокола. Поемайки контрол върху сесията хакерът действа от името на потребителя. Изследователите отбелязват, че пачването на слабостта от страна на сървъра е трудно, като е по-удачно това да стане при клиента.

Kerberos се използва в мрежовата услуга Active Directory на Microsoft в операционните системи от серията Windows Server. В края на миналата седмица компания пусна необходимите поправки за елиминиране на „пробойната“.

Операционните системи Debian и FreeBSD, както и в софтуера Samba (за достъп до File and Print Services на Windows) също са засегнати от Orpheus Lyre.

Реализацията на Kerberos в macOS също позволява провеждане на подобни атаки. От дистрибуциите на Linux пък е уязвима Fedora.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас