Linux, Windows и macOS страдат от 21-годишна уязвимост в Kerberos протокола за удостоверяване.
Екип от експерти по сигурността са намерили уязвимост в Kerberos протокола за удостоверяване, който засяга Linux, Windows и macOS и присъства вече 21 години на сцената.
Уязвимостта е наречена Orpheus’ Lyre (Лирата на Орфей) и може да бъде използвана за man-in-the-middle атака за кражба на потребителски имена и пароли и придобиване на повишени потребителски права.
Kerberos представлява компютърен протокол за удостоверяване, който осигурява сигурна връзка между отделни точки и доказване на тяхната идентичност по сигурен начин.
Уязвимостта засяга три имплементации на Kerberos – Kerberos V5, FreeBSD и Samba, като MIT имплементацията на протокола не е засегната.
Експертите са открили, че при Kerberos протокола има голямо количество обикновен текст, който не е удостоверен и в резултат на това част от съобщенията не са били защитени чрез криптиране.
Разработчици от различни платформи са обединили усилия и най-накрая са налични кръпки за всички потребители. Ъпдейтнете системите си възможно най-скоро.
