係統粉 > IT資訊 > 微軟資訊

潛伏21年, Kerberos漏洞被微軟與Linux聯手滅掉!

發布時間:2017-07-18    瀏覽數:

Kerberos是一種計算機網絡認證協議,通過節點之間彼此證實身份來確保安全通信。Kerberos基於對稱密鑰加密,需要可靠的第三方。

最近,有研究人員發現了Kerberos身份驗證協議中的錯誤,他們將這個漏洞命名為Orpheus’ Lyre。對於Kerberos的來曆可能也有人不清楚,Orpheus 是一位希臘神話中的音樂家,他用他的歌喉控製了三頭惡犬Cerberos。Kerberos本身就是以Cerberos命名。

潛伏21年, Kerberos漏洞被微軟與Linux聯手滅掉!(1)

Kerberos漏洞簡要介紹

接下來,我們回到這個漏洞,它已經影響了Apple, Microsoft, FreeBSD, Red Hat和Debian中的操作係統。這個潛伏21年的bug已經在不同操作係統的創建者發布的補丁中得到了修複。

這個bug影響了Kerberos的三個實現,通過開源Heimdal實現的Kerberos V5,Samba和FreeBSD都受到影響。但是,麻省理工學院的Kerberos實施工作卻沒有受影響。

在Kerberos協議中,初始密碼為大量的未經身份驗證的明文,這被研究人員稱為cryptographic sin。所以,部分消息是既不被加密也不是完整性保護的。盡管有許多未經身份驗證的明文,Kerberos協議還是安全的,不過研究人員就需要仔細獲取數據細節來驗證明文。

KDC響應發布的Ticket允許使用特定的未認證明文來代替經過身份認證的同一文本的副本。雖然通過使用KDC響應加密的元數據可以避免這個缺陷。但攻擊者可仍然利用 Orpheus’Lyre 漏洞直接從未受保護的密鑰分配中心(KDC)中獲取元數據,Orpheus’s Lyre使得中間攻擊者可以遠程竊取到細節並獲得升級的權限。

7 月 11 日,微軟與多家 Linux 供應商聯合發布了漏洞補丁,為了確保安全,專家還是建議大家仔細檢查Kerberos協議的運行。

上一篇:路癡別怕! 微軟這款良心應用能為你室內導航 下一篇:博彥科技亮相微軟全球合作夥伴大會

相關資訊

最新熱門應用

電腦問答