潜伏21年, Kerberos漏洞被微软与Linux联手灭掉!

Kerberos是一种计算机网络认证协议，通过节点之间彼此证实身份来确保安全通信。Kerberos基于对称密钥加密，需要可靠的第三方。

最近，有研究人员发现了Kerberos身份验证协议中的错误，他们将这个漏洞命名为Orpheus’ Lyre。对于Kerberos的来历可能也有人不清楚，Orpheus 是一位希腊神话中的音乐家，他用他的歌喉控制了三头恶犬Cerberos。Kerberos本身就是以Cerberos命名。

Kerberos漏洞简要介绍

接下来，我们回到这个漏洞，它已经影响了Apple, Microsoft, FreeBSD, Red Hat和Debian中的操作系统。这个潜伏21年的bug已经在不同操作系统的创建者发布的补丁中得到了修复。

这个bug影响了Kerberos的三个实现，通过开源Heimdal实现的Kerberos V5，Samba和FreeBSD都受到影响。但是，麻省理工学院的Kerberos实施工作却没有受影响。

在Kerberos协议中，初始密码为大量的未经身份验证的明文，这被研究人员称为cryptographic sin。所以，部分消息是既不被加密也不是完整性保护的。尽管有许多未经身份验证的明文，Kerberos协议还是安全的，不过研究人员就需要仔细获取数据细节来验证明文。

KDC响应发布的Ticket允许使用特定的未认证明文来代替经过身份认证的同一文本的副本。虽然通过使用KDC响应加密的元数据可以避免这个缺陷。但攻击者可仍然利用 Orpheus’Lyre 漏洞直接从未受保护的密钥分配中心（KDC）中获取元数据，Orpheus’s Lyre使得中间攻击者可以远程窃取到细节并获得升级的权限。

7 月 11 日，微软与多家 Linux 供应商联合发布了漏洞补丁，为了确保安全，专家还是建议大家仔细检查Kerberos协议的运行。