潛伏21年, Kerberos漏洞被微軟與Linux聯手滅掉!

Kerberos是一種計算機網絡認證協議，通過節點之間彼此證實身份來確保安全通信。Kerberos基於對稱密鑰加密，需要可靠的第三方。

最近，有研究人員發現了Kerberos身份驗證協議中的錯誤，他們將這個漏洞命名為Orpheus’ Lyre。對於Kerberos的來曆可能也有人不清楚，Orpheus 是一位希臘神話中的音樂家，他用他的歌喉控製了三頭惡犬Cerberos。Kerberos本身就是以Cerberos命名。

Kerberos漏洞簡要介紹

接下來，我們回到這個漏洞，它已經影響了Apple, Microsoft, FreeBSD, Red Hat和Debian中的操作係統。這個潛伏21年的bug已經在不同操作係統的創建者發布的補丁中得到了修複。

這個bug影響了Kerberos的三個實現，通過開源Heimdal實現的Kerberos V5，Samba和FreeBSD都受到影響。但是，麻省理工學院的Kerberos實施工作卻沒有受影響。

在Kerberos協議中，初始密碼為大量的未經身份驗證的明文，這被研究人員稱為cryptographic sin。所以，部分消息是既不被加密也不是完整性保護的。盡管有許多未經身份驗證的明文，Kerberos協議還是安全的，不過研究人員就需要仔細獲取數據細節來驗證明文。

KDC響應發布的Ticket允許使用特定的未認證明文來代替經過身份認證的同一文本的副本。雖然通過使用KDC響應加密的元數據可以避免這個缺陷。但攻擊者可仍然利用 Orpheus’Lyre 漏洞直接從未受保護的密鑰分配中心（KDC）中獲取元數據，Orpheus’s Lyre使得中間攻擊者可以遠程竊取到細節並獲得升級的權限。

7 月 11 日，微軟與多家 Linux 供應商聯合發布了漏洞補丁，為了確保安全，專家還是建議大家仔細檢查Kerberos協議的運行。