کمیته رکن چهارم – آسیبپذیری Kerberos با عمری ۲۰ ساله این هفته برای سامانههای مایکروسافتی و لینوکسی وصله شد.
آسیبپذیری Kerberos این هفته برای سیستمعاملهای مایکروسافتی و لینوکسی وصله شد. این آسیبپذیری به نامOrpheus’ Lyre نیز شناخته میشود و عمر آن به ۲۰ سال میرسد. در اساطیر یونانی Orpheus با استفاده از موسیقی چنگ (Lyre) خود و خواباندنCerberus توانست از آن عبور کند. با استفاده از این آسیبپذیری نیز میتوان از سامانه Kerberos عبور کرد؛ به همین دلیل این نام برای آن انتخاب شده است.
این آسیبپذیری دارای کد CVE-2017-11103 است که در صورت استفاده، هکر میتواند از سامانه احراز هویت Kerberos عبور کند. این آسیبپذیری در شبکه محلی (LAN) قابل استفاده است و باعث ارتقای سطح دسترسی میشود.
حفره امنیتی موجود در سامانه احراز هویت Kerberos به دلیل نحوه مدیریت پیامهای احراز هویتی است. محققان امنیتی دریافتند Kerberos متادیتای مورد نیاز را از بلیتهای Key Distribution Center آشکار (رمزنشده( انتخاب میکند. بهمنظور رفع این آسیبپذیری در پیادهسازی Kerberos باید بسترهای (Fields) رمزنشده از سامانه Kerberos حذف شوند تا درخواست و پاسخ بهصورت رمز شده انتخاب شوند. بلیتهای رمزشده در enc_part و بلیتهای رمزنشده در بخش ticket قرار دارند. در وصله این بخشهای آشکار حذف شدهاند.
آسیبپذیری Kerberos بر روی هر ۵ نوع پیادهسازی مختلف آن وجود دارد. از انواع پیادهسازیهای Kerberos میتوان به دو نوع مایکروسافتی و Heimdalاشاره کرد.
منبع: سایبربان
