Elia Tufarolo

Kerberos e il bug invecchiato 21 anni

La vulnerabilitÓ scoperta da un gruppo di ricercatori affligge Windows, quasi tutte le distribuzioni Linux, MacOS, FreeBSD e Samba. Le patch sono state rilasciate in questi giorni, ma le due righe di codice che causavano il bug erano in "cantina" dal lontano 1996

Roma - I ricercatori Jeffrey Altman (fondatore di Auristor), Viktor Dukhovni e Nicolas Williams hanno recentemente scoperto un bug presente in due implementazioni del protocollo di autenticazione Kerberos: quella di Microsoft, contenuta in tutti i sistemi operativi Windows, e l'open source Heimdal, utilizzata dalla maggior parte delle distribuzioni Linux e Unix.

La falla di sicurezza, chiamata dai ricercatori "Orpheus' Lyre", con un'evidente analogia mitologica legata alla figura di Cerbero, risale al 2000 per quanto riguarda Windows e addirittura al 1996 per quanto riguarda Heimdal: non è stata scoperta in tutto questo tempo poiché non compromette il corretto funzionamento del sistema ed è estremamente localizzata. L'implementazione del protocollo realizzata dal MIT, adottata da alcune distribuzioni, tra cui Red Hat, non è affetta dal bug.

orpheus lyre

La vulnerabilità consente ad un eventuale attaccante - il quale deve avere già penetrato la rete target - di effettuare una privilege escalation attraverso un attacco di tipo Man In The Middle: l'attaccante si spaccia per un provider di autenticazione, riuscendo così ad accedere alle credenziali fornite dai vari utenti.

In Kerberos, la mutua autenticazione tra utenti e servizi avviene attraverso una terza entità chiamata Key Distribution Center (KDC), il quale produce oggetti chiamati ticket, che hanno lo scopo di autenticare un utente ad un determinato servizio. I ticket, a causa della notevole longevità del codice e di necessità di backward compatibility, possiedono al loro interno sia strutture di dati cifrate che altre non cifrate: i ricercatori hanno scoperto un metodo in grado di estrarre da un ticket dati sensibili non protetti da cifratura: il nome dell'utente, una serie di metadati, e la session key utilizzabile per autenticarsi ad un determinato servizio. Attraverso il possesso di questi dati, risulta possibile ingannare l'Authentication Server del KDC, impersonando un determinato utente.

funzionamento kerberos

Il bug consiste in due righe di codice, relative alla funzione _krb5_extract_ticket(), utilizzata dai client Kerberos per estrarre informazioni da un certo ticket: la vulnerabilità è quindi presente soltanto lato client.

I ricercatori hanno deciso, per il momento, di non pubblicare il codice del loro exploit, in modo da dare tempo ai provider di rilasciare le patch di sicurezza necessarie: Microsoft ha rilasciato la propria con il Patch-Tuesday di questo mese, bollettini di sicurezza e relative patch sono state pubblicate anche da Samba, Debian, Fedora, Heimdal e FreeBSD.

Elia Tufarolo

Fonte immagini: 1, 2
Notizie collegate
98 Commenti alla Notizia Kerberos e il bug invecchiato 21 anni
Ordina
  • ....se penso a tutta quella manica di linadioti che si pavoneggiavano delle grandi qualità dell'open sorcio.... Rotola dal ridere
    prendetevi sta badilata in faccia e muti Rotola dal ridere
    non+autenticato
  • - Scritto da: sorcio aperto
    > ....se penso a tutta quella manica di linadioti
    > che si pavoneggiavano delle grandi qualità
    > dell'open sorcio....
    > Rotola dal ridere
    > prendetevi sta badilata in faccia e muti Rotola dal ridere
    Ah maxsix hai rotto i coglioni!
    Fosse stato closed soRciò c'è stava il bug e manco lo venivi a sapere
    non+autenticato
  • chissà quanta merda c'è nel closed sorcio che non saprai mai.
    non+autenticato
  • - Scritto da: ...
    > chissà quanta merda c'è nel closed sorcio che non
    > saprai
    > mai.

    allora come fai a dire che c'è tanta merda se non puoi guardare i sorgenti ? ah già sei un coglione Rotola dal ridere
    non+autenticato
  • hei coglionazzo il closed è sempre pieno di merda come il tuo cervello
    non+autenticato
  • - Scritto da: ...
    > hei coglionazzo il closed è sempre pieno di merda
    > come il tuo
    > cervello

    il closed non lo puoi vedere così come il mio cervello, allora come fai a dire che sono pieni di merda ? ah già sei un coglione Rotola dal ridere
    vediamo se rispondi ancora per farti dare ancora del coglione Rotola dal ridere
    se lo fai dimostri di essere proprio un coglione e....indovina ? credo proprio lo farai Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • esatto altrimenti come faccio a darti del coglionazzo lurido cervello merdoso
    non+autenticato
  • - Scritto da: ...
    > esatto altrimenti come faccio a darti del
    > coglionazzo lurido cervello
    > merdoso

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    ma quanto godi a passare per un grandissimo coglione ??? Rotola dal ridereRotola dal ridereRotola dal ridere
    ti esce anche dalla bocca e dalle orecchie il...gel... della tua testa di cazzo Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • e tu coglionazzo ti sei messo un pannolone in testa?vedi di coprire bene tutto perché ormai la merda ti esce anche dal naso
    non+autenticato
  • hai raggione scusami Disinnamorato
    e comunque viva linux Occhiolino
    non+autenticato
  • Forse sarebbe stato li altri 20 anni....
    non+autenticato
  • "risale al 2000 per quanto riguarda Windows e addirittura al 1996 per quanto riguarda Heimdal"

    I fenester hanno scopiazzato il codice come al solito Imbarazzato.
    non+autenticato
  • - Scritto da: clopen suc
    > "risale al 2000 per quanto riguarda Windows e
    > addirittura al 1996 per quanto riguarda
    > Heimdal"
    >
    > I fenester hanno scopiazzato il codice come al
    > solito
    Il problema rimane, i linari si sono sempre fatti vanto di avere un sistema sicuro perché il codice è disponibile. Disponibile si, ma controllato no. Poi deviare l'attenzione è la solita tattica scadente: benaltrismo di vecchia conoscenza che non cambia la realtà
    non+autenticato
  • - Scritto da: Jacula
    > - Scritto da: clopen suc
    > > "risale al 2000 per quanto riguarda Windows e
    > > addirittura al 1996 per quanto riguarda
    > > Heimdal"
    > >
    > > I fenester hanno scopiazzato il codice come
    > al
    > > solito
    > Il problema rimane, i linari si sono sempre fatti
    > vanto di avere un sistema sicuro perché il codice
    > è disponibile.

    Ehm, adesso anche i winari possono farsene un vanto dato che il codice è stato scopiazzato dall' open suc, altrimenti quel bug sarebbe rimasto lì nelle implementazioni closed.

    > Disponibile si, ma controllato no.

    Controllato e rocontrollato, e ricontrollato, e ricontrollato, e ricontrollato, e ricontrollato, e ricontrollato. Se non fosse così dopo 20 anni non ci sarebbe gente ancora scovando difetti.

    > Poi deviare l'attenzione è la solita tattica

    Ho commentato una parte dell' articolo, il mio commento deve essere in linea con l' articolo per essere on topic, mica con le tue cazzate.

    > scadente: benaltrismo di vecchia conoscenza che
    > non cambia la
    > realtà

    La realtà è che sei un poveretto che non ha capito un cazzo.
    non+autenticato
  • - Scritto da: ...
    > Ehm, adesso anche i winari possono farsene un
    > vanto dato che il codice è stato scopiazzato
    > dall' open suc, altrimenti quel bug sarebbe
    > rimasto lì nelle implementazioni closed.
    Benaltrismo di bassa leva, da te nulla di più. Ammettere che è una caca bucata mai eh?
    > Controllato e rocontrollato, e ricontrollato, e
    > ricontrollato, e ricontrollato, e ricontrollato,
    > e ricontrollato. Se non fosse così dopo 20 anni
    > non ci sarebbe gente ancora scovando difetti.
    Magari perché col cavolo che è stato controllato perché se ci metti 20 anni per scoprire un baco sei peggio di panda

    > Ho commentato una parte dell' articolo, il mio
    > commento deve essere in linea con l' articolo per
    > essere on topic, mica con le tue cazzate.

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere e si certo

    > La realtà è che sei un poveretto che non ha
    > capito un cazzo.
    Quando avete finito gli specchi su cui arrampicarvi partite di offese personali. Va beh, farsi dare del poveretto che non ha capito un c...o da una mente scadente come la tua è come ricevere un complimento, quindi grazie
    non+autenticato
  • - Scritto da: clopen suc
    > "risale al 2000 per quanto riguarda Windows e
    > addirittura al 1996 per quanto riguarda
    > Heimdal"
    >
    > I fenester hanno scopiazzato il codice come al
    > solito
    >Imbarazzato.

    Pro e contro dell'opensurs. Tu rilasci il codice, gli altri te lo usano
    non+autenticato
  • Ni, dipende dalla licenza.
    non+autenticato
  • Sicuro, ma se anche non posso usarlo paro paro per la licenza, posso comunque leggerlo e prenderne spunto
    non+autenticato
  • - Scritto da: ...
    > Ni, dipende dalla licenza.

    E quale licenza open source ti vieta di usare il sw open source ?
    E se esiste una tale licenza allora quale è lo scopo dell'open source ? Fammi indovinare: consentire a voi linari talebani coi paraocchi di farsi i pipponi su quanto è bello l'open sorcio
    non+autenticato
  • ecco un altro winaro che non ha capito un cazzo.
    non+autenticato
  • - Scritto da: .......
    > ecco un altro winaro che non ha capito un cazzo.

    con l'open source ci lavoro, quello che non ha capito un cazzo di open source sei tu
    ma guarda facciamo così: mi porti un caso di licenza open che vieta l'uso del codice, ok ? se invece non lo fai (e non lo puoi fare) dimostri che la tua è solo inutile arroganza, tipica degli ignoranti e degli incompetenti, d'altra parte solo se si è ignoranti e incompetenti si può essere arroganti

    buona fortuna
    non+autenticato
  • cazzone visto che con l'open ci lavori dovresti sapere che nessuno ti vieta di lavorarci ma non puoi mettere a pagamento quello che fai con licenza open. adesso sentiamo quale altra cazzata devi sparare
    non+autenticato
  • Ottima annata dicono.

    Magari qualche cantinaro di PI può darmi un parere più autorevole.
    maxsix
    9977
  • Barricato in botti di melo ...A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > Barricato in botti di melo ...A bocca aperta

    Dici?
    maxsix
    9977
  • - Scritto da: maxsix
    > - Scritto da: prova123
    > > Barricato in botti di melo ...A bocca aperta
    >
    > Dici?
    certo!
    non sapevi che lo champagne migliore è quello barricato?
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: maxsix
    > Ottima annata dicono.
    >
    > Magari qualche cantinaro di PI può darmi un
    > parere più
    > autorevole.
    è brodaglia per wannabe e lo dicono i "cantinari" di Reims e Epernay...
    Occhiolino
    non+autenticato
  • Beh, visto che lo stesso bug affligge anche la mela morsicata, farei meno lo spiritoso, fossi in te. Potresti darcela tu, qualche delucidazione, se non fossi solo un povero coglione.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)