Kerberos是一种计算机网络认证协议,通过节点之间彼此证实身份来确保安全通信。Kerberos基于对称密钥加密,需要可靠的第三方。
最近,有研究人员发现了Kerberos身份验证协议中的错误,他们将这个漏洞命名为Orpheus’ Lyre。对于Kerberos的来历可能也有人不清楚,Orpheus 是一位希腊神话中的音乐家,他用他的歌喉控制了三头恶犬Cerberos。Kerberos本身就是以Cerberos命名。
Kerberos漏洞简要介绍
接下来,我们回到这个漏洞,它已经影响了Apple, Microsoft, FreeBSD, Red Hat和Debian中的操作系统。这个潜伏21年的bug已经在不同操作系统的创建者发布的补丁中得到了修复。
这个bug影响了Kerberos的三个实现,通过开源Heimdal实现的Kerberos V5,Samba和FreeBSD都受到影响。但是,麻省理工学院的Kerberos实施工作却没有受影响。
在Kerberos协议中,初始密码为大量的未经身份验证的明文,这被研究人员称为cryptographic sin。所以,部分消息是既不被加密也不是完整性保护的。尽管有许多未经身份验证的明文,Kerberos协议还是安全的,不过研究人员就需要仔细获取数据细节来验证明文。
KDC响应发布的Ticket允许使用特定的未认证明文来代替经过身份认证的同一文本的副本。虽然通过使用KDC响应加密的元数据可以避免这个缺陷。但攻击者可仍然利用 Orpheus’Lyre 漏洞直接从未受保护的密钥分配中心(KDC)中获取元数据,Orpheus’s Lyre使得中间攻击者可以远程窃取到细节并获得升级的权限。
7 月 11 日,微软与多家 Linux 供应商联合发布了漏洞补丁,为了确保安全,专家还是建议大家仔细检查Kerberos协议的运行。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载