時間:2017-07-18 來源:互聯網 瀏覽量:
Kerberos是一種計算機網絡認證協議,通過節點之間彼此證實身份來確保安全通信。Kerberos基於對稱密鑰加密,需要可靠的第三方。
最近,有研究人員發現了Kerberos身份驗證協議中的錯誤,他們將這個漏洞命名為Orpheus’ Lyre。對於Kerberos的來曆可能也有人不清楚,Orpheus 是一位希臘神話中的音樂家,他用他的歌喉控製了三頭惡犬Cerberos。Kerberos本身就是以Cerberos命名。
Kerberos漏洞簡要介紹
接下來,我們回到這個漏洞,它已經影響了Apple, Microsoft, FreeBSD, Red Hat和Debian中的操作係統。這個潛伏21年的bug已經在不同操作係統的創建者發布的補丁中得到了修複。
這個bug影響了Kerberos的三個實現,通過開源Heimdal實現的Kerberos V5,Samba和FreeBSD都受到影響。但是,麻省理工學院的Kerberos實施工作卻沒有受影響。
在Kerberos協議中,初始密碼為大量的未經身份驗證的明文,這被研究人員稱為cryptographic sin。所以,部分消息是既不被加密也不是完整性保護的。盡管有許多未經身份驗證的明文,Kerberos協議還是安全的,不過研究人員就需要仔細獲取數據細節來驗證明文。
KDC響應發布的Ticket允許使用特定的未認證明文來代替經過身份認證的同一文本的副本。雖然通過使用KDC響應加密的元數據可以避免這個缺陷。但攻擊者可仍然利用 Orpheus’Lyre 漏洞直接從未受保護的密鑰分配中心(KDC)中獲取元數據,Orpheus’s Lyre使得中間攻擊者可以遠程竊取到細節並獲得升級的權限。
7 月 11 日,微軟與多家 Linux 供應商聯合發布了漏洞補丁,為了確保安全,專家還是建議大家仔細檢查Kerberos協議的運行。