0
En hacker, der sidder mellem serveren og klienten kan udnytte Orpheus Lyre fejl at udgive nogle af tjenesteydelser til kunden.
Billede: Getty Images/iStockphoto
En bypass-fejl til stede i Kerberos kryptografiske authentication protocol for 21 år, er nu blevet rettet i patches fra Microsoft, Samba, Fedora, FreeBSD, og Debian.
Opdagede det gamle Kerberos omgå fejlen har kaldt det Orpheus Lyre efter Orpheus, musiker fra græsk legende, der omgås Cerberos, tre-hovede hund bevogter porten til Hades. Orpheus pacificeret en hund med musik af hans lyre.
Kerberos, som er opkaldt efter Cerberos, er gennemført som en kryptografisk authentication protocol i produkter som Microsofts Active Directory. Microsoft rettet fejlen i denne uges patch tirsdag opdatering.
Samba, Debian og FreeBSD er også påvirket gennem open source-Heimdal implementering af Kerberos V5. Heimdal før version 7.4 er sårbare. Det synes Apple ‘ s Kerberos implementering i macOS er også sårbare over for Orpheus Lyre. Men MIT gennemførelse er det ikke.
Orpheus Lyre blev opdaget af Jeffrey Altman, Viktor Duchovni og Nico Williams. De forklarer i et indlæg, at Orpheus Lyre kan bruges ved et man-in-the-middle-hacker at stjæle loginoplysninger, og derfra opnå rettighedsforøgelse at besejre Kerberos-kryptering.
I stedet for offentlig-nøgle kryptografi ‘ s brug af digitale certifikater fra certifikat myndigheder, Kerberos-protokollen bygger på en tillid til tredje-part, kaldet key distribution center (KDC).
Disse KDCs spørgsmålet “kortvarig billetter”, der bruges til at godkende en klient til en bestemt tjeneste. En krypteret del af den billet, der indeholder navnet på den tilsigtede bruger, metadata, og en session nøgle. KDC ‘ en giver også brugeren med en session-nøgle, der skaber en Autentificering, som bruges til at bevise, at de ved session key.
Som de forklarer, Kerberos’ “original kryptografiske synd” var overflod af ikke-godkendt almindelig tekst i protokollen. Mens Kerberos kan være sikker, gennemføre den, så at godkende almindelig tekst er vanskelig.
“I dette tilfælde, en to-line fejl i flere stykker, der er udviklet implementeringer af Kerberos, skyldes at metadata til at blive taget fra den ikke-autoriseret adgang, den Billet, snarere end autentificeret og krypteret KDC svar,” skrev de.
Forskerne har ikke detaljerede hver metode for at udnytte de Orpheus Lyre fejl, men bemærk, at en hacker, der sidder mellem en klient og server kan efterligne nogle af tjenesteydelser til kunden. Fejlen kan også kun være lukket ved at lappe slutbrugeren systemer snarere end servere.
“Hvis klienten præsenterer en Billet og Autentificering, og den service, som kan dekryptere den Billet, ekstrakt session nøgle, og dekryptere Autentificering med session nøgle, så kunden er hvem Billetten siger, de er, for de havde den kryptografiske nøgle med til at gøre, at Autentificering,” forklarer de.
0