Linux, Windows и macOS са засегнати от 21-годишна уязвимост

0
53
Следващата операционна система на Майкрософт ще се фокусира върху сигурността


Linux, Windows и macOS страдат от 21-годишна уязвимост в Kerberos протокола за удостоверяване.

Екип от експерти по сигурността са намерили уязвимост в Kerberos протокола за удостоверяване, който засяга Linux, Windows и macOS и присъства вече 21 години на сцената.

Уязвимостта е наречена Orpheus’ Lyre (Лирата на Орфей) и може да бъде използвана за man-in-the-middle атака за кражба на потребителски имена и пароли и придобиване на повишени потребителски права.

Kerberos представлява компютърен протокол за удостоверяване, който осигурява сигурна връзка между отделни точки и доказване на тяхната идентичност по сигурен начин.

Уязвимостта засяга три имплементации на Kerberos – Kerberos V5, FreeBSD и Samba, като MIT имплементацията на протокола не е засегната.

Експертите са открили, че при Kerberos протокола има голямо количество обикновен текст, който не е удостоверен и в резултат на това част от съобщенията не са били защитени чрез криптиране.

Разработчици от различни платформи са обединили усилия и най-накрая са налични кръпки за всички потребители. Ъпдейтнете системите си възможно най-скоро.

0/5 (0 Reviews)
Прочетете още:  Графичната среда KDE Plasma идва с много подобрения преди Коледа