Dans macOS trouvé des vulnérabilités de 21 ans

Le protocole Kerberos est utilisé dans les systèmes d’exploitation macOS, Windows et Linux, trouvée à la vulnérabilité, à l’âge de 21 ans. La vulnérabilité permet de prendre des métadonnées, et non pas à partir d’un morceau. En raison de la large diffusion du protocole de nombreuses entreprises ont dû urgent de produire des patches.


Dans macOS trouvé des vulnérabilités de 21 ans

Au niveau du protocole d’authentification Kerberos a identifié une vulnérabilité existant là-bas, 21 ans, rapporte Cnews. Le protocole est conçu pour l’authentification du serveur et du client. Étant donné que Kerberos est largement appliquée fabricants DE trouvé un «trou» dangereux pour les systèmes d’exploitation d’Apple, de Microsoft, ainsi que des distributions Linux.

Les chercheurs ont trouvé une vulnérabilité Orpheus Lyre. Dans la mythologie grecque, les sons de la lyre d’un célèbre chanteur d’Orphée pouvait endormir tricéphale le chien Cerbère, en l’honneur duquel il a été nommé le protocole Kerberos.


Au lieu d’utiliser la clé publique de chiffrement agréés de certification, l’authentification Kerberos applique clés à partir du centre de distribution de clés (KDC). Chiffrée de la partie du mandat contient le nom de l’utilisateur, les métadonnées et la clé de session. Le centre fournit également au client la clé de session, créé par l’authentificateur que l’utilisateur utilise à la fois la confirmation.

Un des principaux inconvénients de Kerberos — l’utilisation d’un trop grand nombre de fonctions de texte dans le protocole. À la suite de l’erreur dans les deux lignes de code a conduit à ce que les métadonnées peuvent être prises à partir d’un texte du mandat, et non crypté à partir de la réponse du KDC.

Dans macOS trouvé des vulnérabilités de 21 ans


Grâce à cela, il devient possible attaque de type «homme du milieu», au cours de laquelle un attaquant de voler les informations d’identification de l’utilisateur, d’accroître leurs privilèges dans le système et de casser le chiffrement Kerberos. Les chercheurs soulignent que de patcher la vulnérabilité de la part du serveur est difficile, il est préférable de diviser le côté de l’appareil du client.

Le protocole Kerberos est utilisé dans Active Directory, le service d’annuaire de Microsoft pour les systèmes d’EXPLOITATION Windows Server. Hier, Microsoft a publié un correctif qui a clôturé le Orpheus Lyre.

Le système d’exploitation Debian et FreeBSD et un paquet DE Samba sont aussi vulnérables à Orpheus Lyre, car les Kerberos 5, mis en plein protecteur DE Heimdal. Heimdal vulnérable aux Orpheus Lyre à la version 7.4.

L’implémentation de Kerberos dans macOS permet également d’attaquer le système d’Apple par cette vulnérabilité. Des distributions Linux vulnérable était Fedora. Toutes les entreprises ont créé des mises à jour qui protègent les produits de cette menace.

Related posts:

Leave a Reply

Your email address will not be published.


*