1. Trang chủ
  2. » Công Nghệ Thông Tin

Hệ thống xác thực Kerberos bị hổng nghiêm trọng

1 313 1
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 1
Dung lượng 196,48 KB

Nội dung

Hệ thống xác thực Kerberos bị hổng nghiêm trọng Ngu ồn : quantrimang.com  Các nhà phát triển hệ thống xác thực Kerberos của MIT vừa công bố bản vá lỗi dành cho một số lỗ hổng bảo mật nghiêm trọng trong hệ thống này, từng cho phép kẻ tấn công từ xa có thể đánh cắp thông tin nhạy cảm, shutdown trái phép hệ thống, và thực thi mã độc hại. Trục trặc đầu tiên phát sinh đối với tính năng KDC (Kerberos Key Distribution Center), và liên quan tới cách thức KDC xử lý các truy vấn krb4 đế n. Kẻ tấn công có thể khai thác điểm yếu này để phá vỡ hệ máy chủ KDC, thực thi mã độc và làm lộ bộ nhớ. Trục trặc thứ hai phát sinh trong cách thức KDC gửi phản hồi cho các truy vấn krb4. Sai sót này có thể bị khai thác để làm lộ bộ nhớ stack nhạy cảm thông qua một truy vấn krb4 được chế tạo đặc biệt. Các trường hợp khai thác thành công hai lỗ hổng trên đều đòi hỏi việc hỗ tr ợ krb4 phải được kích hoạt trong KDC. Phiên bản bản krb4 mới hơn đã vô hiệu hóa mặc định tính năng này. Theo MIT, hai lỗ hổng mới ảnh hưởng tới Kerberos 5 phiên bản 1.6.3 và cũ hơn. Lỗ hổng thứ ba nằm trong cách thức thư viện Kerberos RPC xử lý việc mở phần mô tả một file. Trong những tình huống nhất định, kẻ tấn công có thể gửi một số lượng lớn các kế t nối RPC tới máy tính khiến cho bộ nhớ bị treo, và sau đó thực thi mã độc từ xa. Lỗ hổng này ảnh hưởng tới Kerberos 5 phiên bản từ 1.2.2 tới 1.4, từ 1.4 tới 1.6.3. Hãng bảo mật Secunia cũng xếp các lỗ hổng trên ở mức "cực kỳ nghiêm trọng", mức cảnh báo cao nhất.   . Hệ thống xác thực Kerberos bị hổng nghiêm trọng Ngu ồn : quantrimang.com  Các nhà phát triển hệ thống xác thực Kerberos của MIT vừa. lỗ hổng bảo mật nghiêm trọng trong hệ thống này, từng cho phép kẻ tấn công từ xa có thể đánh cắp thông tin nhạy cảm, shutdown trái phép hệ thống, và thực

Ngày đăng: 23/10/2013, 04:15

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w