Giao thức bảo mật Kerberos phát sinh lỗ hổng nghiêm trọng

Viện công nghệ MIT vừa phải "tức tốc" ban hành miếng vá bảo mật dành cho 3 lỗ hổng nghiêm trọng trong hệ thống định danh bảo mật Kerberos v5, từng cho phép tin tặc kiểm soát toàn bộ hệ thống định danh của máy tính.

Lỗ hổng trong Kerberos là rất nguy hiểm bởi Kerberos là một trong những giao thức định danh được sử dụng phổ biến nhất hiện nay trên mạng Internet. Giao thức này còn được sử dụng trong rất nhiều các sản phẩm thương mại như hệ điều hành, router...

Hai lỗ hổng trong Kerberos tác động tới thành phần định danh người dùng Key Distribution Center (KDC). Sai sót đầu tiên có thể gây ra lỗi tràn bộ đệm "heap" thông qua các truy vấn TCP hoặc UDP. Lỗ hổng này sẽ cho phép tin tặc thực thi mã nhị phân từ xa trên máy tính nạn nhân. Lỗ hổng thứ hai trong KDC gây ra tình trạng giải phóng bộ nhớ tại những vị trí ngẫu nhiên, dẫn tới việc phá huỷ bộ nhớ heap, làm treo hệ thống nhưng không cho phép thực thi mã nhị phân.

Lỗ hổng thứ ba ảnh hưởng trực tiếp tới biến "krb5_recvauth()", cho phép kẻ tấn công từ xa có thể chiếm quyền điểu khiển toàn bộ hệ thống. Tuy nhiên, theo thông báo của MIT, khả năng khai thác lỗ hổng này là rất khó khăn vì nó đòi hỏi rất nhiều yếu tố cần thiết.

Ba lỗ hổng nghiêm trọng tác động tới phiên bản 1.4.1 của Kerberos v5, và ảnh hưởng tới các phần mềm của hãng thứ ba sử dụng công nghệ này. MIT đã cho ban hành bản sửa lỗi và đồng thời thông báo rằng bản nâng cấp 1.4.2 sẽ không tồn tại 3 lỗ hổng trên.

Trong quá khứ, Kerberos cũng đã xuất hiện các lỗ hổng nghiêm trọng. Tháng 10/2002, một lỗ hổng trong "kadmind4" đã cho phép kẻ tấn công có thể chiếm quyền điều khiển cao nhất đối với các hệ thống sử dụng phiên bản Kerberos v4 và Kerberos v5.

Thứ Năm, 14/07/2005 11:25
31 👨 420
0 Bình luận
Sắp xếp theo