Уязвимост с давност 21 години, открита в протокола за автентикация Kerberos, застрашава сигурността на най-популярните десктоп операционни системи, вкл. Windows на Microsoft, епълската macOS и Linux дистрибуциите.
Протоколът Kerberos се използва широко от разработчиците на софтуер за взаимна автентикация на сървъра и клиента. Оказва се обаче, че той е уязвим. Пролуката в сигурността е открита от изследователите Джефри Алтман, Виктор Духовни и Нико Уилямс, които я наричат „Orpheus Lyre” (Лирата на Орфей).
В гръцката митология звуците на лирата на прочутия певец Орфей могат да приспиват триглавото куче Цербер. Именно на него дължи името си протоколът Kerberos, а откривателите на 21-годишния бъг черпят вдъхновение от същата митология, именувайки уязвимостта.
Вместо да използва публични ключове за криптиране от оторизирани сертификационни центрове, Kerberos прилага ключове от т.нар. доверени центрове (KDC). Последните използват краткосрочни мандати, предназначени за автентикация на потребителя в конкретна услуга. Криптираната част от мандата съдържа име на потребителя, метаданни и ключ за сеанса. Довереният център предоставя също ключ за сеанса на клиента, създаден от автентикатора, който потребителят използва за потвърждение.
Един от главните недостатъци на Kerberos е наличието на прекалено голям обем неавторизиран прост текст в протокола. Грешка в два реда код води до това, че метаданните могат да се вземат от простия текст на мандата, а не от криптирания отговор на KDC. Това позволява атаки от типа „човек по средата”, при които хакерът може отдалечено да откраднати акаунти на потребителя, да повиши нивото си на привилегия в системата и да пробие криптирането на Kerberos.
Получавайки мандата, от който сървърът може да извлече ключа на сеанса, и ключа на автентикатора, хакерът може да действа от името на потребителя. Според специалистите, затварянето на тази уязвимост от страна на сървъра е трудно и препоръчват защита и при клиента.
[related-posts]
Протоколът Kerberos се използва в Active Directory – услуга на Microsoft за операционите системи от семейството Windows Server. Тази седмица компанията пусна кръпка, която затваря уязвимостта Orpheus Lyre.
Операционните системы Debian и FreeBSD и пакетът Samba също са уязвими към „Лирата на Орфей”, доколкото използват Kerberos 5 в отворения софтуер за защита Heimdal до версия 7.4.
Реализацията на Kerberos в macOS позволява да бъдат атакувани и епълските системи чрез тази уязвимост. От дистрибуциите на Linux уязвима е Fedora. Всички разработчици вече подготвиха ъпдейти, които защитават продуктите им от новооткритата заплаха.
Kerberos е разработен първоначално в Масачузетския технологичен институт (MIT), като първата версия на протокола се появи през 1983 г. Изследователите, открили Orpheus Lyre, твърдят, че вариантът на Kerberos, използван от MIT, не съдържа уязвимост.
5 коментара
Нищо чудно да е нарочно поставена задна врата.
Или е преднамерено направен бъг или е резултат от специално подтикваната некадърност на съвременното програмиране.
Преднамерено направена и оставена дълги години уязвимост.
Означава, че бъгът е въведен в по-късна версия на протокола.
Изследователите, открили Orpheus Lyre, твърдят, че вариантът на Kerberos, използван от MIT, не съдържа уязвимост.