Kalendář
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
  • 4.6.2018Confidence
  • 5.6.2018INFOSECURITY EUROPE
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnost autentizačního protokolu Kerberos

17. 7. 2017

Share Button

Zranitelnost se netýká Kerberosu jako takového, ale jeho implementací, včetně open-source Heimdal. Spočívá v tom, že metadata jsou uložena v nešifrované části datové zprávy a útočník v pozici MitM k nim má přístup. Může vést až k neoprávněnému navýšení privilegií a krádeži přihlašovacích údajů. Microsoft, Debian, Samba, Heimdal, Fedora a FreeBSD už vydali opravy. Apple, jehož macOS je zřejmě také zranitelný, se dosud nevyjádřil.

Share Button

Komentáře