技术开发 频道

潜伏21年,Kerberos漏洞被微软与Linux联手灭掉!

  【IT168 编译】Kerberos是一种计算机网络认证协议,通过节点之间彼此证实身份来确保安全通信。Kerberos基于对称密钥加密,需要可靠的第三方。

  最近,有研究人员发现了Kerberos身份验证协议中的错误,他们将这个漏洞命名为Orpheus’ Lyre。对于Kerberos的来历可能也有人不清楚,Orpheus 是一位希腊神话中的音乐家,他用他的歌喉控制了三头恶犬Cerberos。Kerberos本身就是以Cerberos命名。

Kerberos漏洞被微软与Linux联手灭掉!

  Kerberos漏洞简要介绍

  接下来,我们回到这个漏洞,它已经影响了Apple, Microsoft, FreeBSD, Red Hat和Debian中的操作系统。这个潜伏21年的bug已经在不同操作系统的创建者发布的补丁中得到了修复。

  这个bug影响了Kerberos的三个实现,通过开源Heimdal实现的Kerberos V5,Samba和FreeBSD都受到影响。但是,麻省理工学院的Kerberos实施工作却没有受影响。

  在Kerberos协议中,初始密码为大量的未经身份验证的明文,这被研究人员称为cryptographic sin。所以,部分消息是既不被加密也不是完整性保护的。尽管有许多未经身份验证的明文,Kerberos协议还是安全的,不过研究人员就需要仔细获取数据细节来验证明文。

  KDC响应发布的Ticket允许使用特定的未认证明文来代替经过身份认证的同一文本的副本。虽然通过使用KDC响应加密的元数据可以避免这个缺陷。但攻击者可仍然利用 Orpheus’Lyre 漏洞直接从未受保护的密钥分配中心(KDC)中获取元数据,Orpheus’s Lyre使得中间攻击者可以远程窃取到细节并获得升级的权限。

  7 月 11 日,微软与多家 Linux 供应商联合发布了漏洞补丁,为了确保安全,专家还是建议大家仔细检查Kerberos协议的运行。

0
相关文章