0
En angripare som sitter mellan server och klient kan utnyttja Orfeus Lyra fel att imitera vissa tjänster till kunden.
Bild: Getty Images/iStockphoto
En bypass-bugg finns i Kerberos kryptografiska authentication protocol för 21 år har nu rättats till i patchar från Microsoft, Samba, Fedora, FreeBSD, och Debian.
Upptäckarna av den gamla Kerberos-bypass-bugg har kallat det Orfeus Lyra efter Orfeus, musiker från grekisk legend som kringgås Cerberos, trehövdad hund som vaktar portarna till Hades. Orfeus lugnade hunden med musik på sin lyra.
Kerberos, som är uppkallad efter Cerberos, genomförs som en kryptografisk authentication protocol produkter som Microsoft Active Directory. Microsoft åtgärdat felet i denna veckas patch-tisdag uppdatering.
Samba, Debian, och FreeBSD påverkas också via open-source Heimdal genomförandet av Kerberos V5. Heimdal innan version 7.4 är utsatta. Det verkar Apples Kerberos genomförande i macOS är också sårbara för Orfeus Lyra. Men MIT genomförandet är det inte.
Orfeus Lyra upptäcktes av Jeffrey Altman, Viktor Duchovni och Nico Williams. De förklara i ett inlägg som Orfeus Lyra kan användas av en man-in-the-middle angripare att på distans stjäla inloggningsuppgifter, och därifrån få utökning av privilegier för att besegra Kerberos-kryptering.
I stället för kryptering med offentliga nycklar är användningen av digitala certifikat från certifikatutfärdare, Kerberos-protokollet bygger på en betrodd tredje-part kallas key distribution center (KDC).
Dessa KDCs frågan “kortlivade biljetter” som används för att verifiera en klient till en specifik tjänst. En krypterad del av biljetten som innehåller namnet på den avsedda användaren, metadata, och en sessionsnyckel. KDC ger också användaren med en sessionsnyckel som skapar en Authenticator, som används för att bevisa att de vet session key.
Som de förklara, Kerberos “ursprungliga kryptografiska synd” var överflöd av icke-autentiserade klartext i protokollet. Medan Kerberos kan vara säker, genomföra det, så att autentisera klartext är svårt.
“I detta fall, en två-line bugg i flera oberoende utvecklat implementeringar av Kerberos, som orsakade att metadata ska tas från det icke-autentiserade klartext, Biljett, snarare än autentiserad och krypterad KDC svar,” skrev de.
Forskarna har inte detaljerade varje metod för att utnyttja Orfeus Lyra fel men observera att en angripare som sitter mellan en klient och en server kan personifiera vissa tjänster till kunden. Felet kan endast stängas av lapp slutanvändarens system snarare än servrar.
“Om klienten presenterar en Biljett och Authenticator, och tjänsten kan användas för att dekryptera Biljett, packa session key, och dekryptera Authenticator med session key, då klienten är den som lotten säger att de är, för de hade en kryptografisk nyckel som man kan göra som Authenticator”, förklarar de.
0