Dziurawy Cerber
2004-09-04 00:13
Opracowany przez Massachusetts Institute of Technology protokół Kerberos V5, zapewniający możliwość wzajemnego uwierzytelniania pomiędzy klientem a serwerem, okazał się dziurawy. Jak doniosła firma Secunia, niebezpieczne luki w szeroko wykorzystywanym protokole bezpieczeństwa, niosą ze sobą zagrożenie przejęcia przez hakerów kontroli nad serwerami autentykacyjnymi.
Przeczytaj także: Hakerzy znów szybsi
Problem dotyczy wszystkich wersji protokołu Kerberos 5 do krb5-1.3.4 włącznie i specjaliści zalecają aktualizację Kerberosa do wersji 1.3.5. Niestety na razie nowa wersja oprogramowania nie jest dostępna.Błędy występują w implementacji programu i bibliotek Centrum Dystrybucji Klucza i są związane z mechanizmem uwalniania pamięci systemu. Dodatkowo jeszcze jedna luka występuje także w dekoderze ASN.1. Nieszczelności Kerberosa mogą umożliwić hakerom przeprowadzenie ataku typu denial of service, bez konieczności uprzedniego logowania się do systemu.
Aktualnie inżynierowie MIT opublikowali łatę do wcześniejszych wersji protokołu Kerberos 5, która ma eliminować zagrożenie i pracują nad bezpieczną wersją protokołu.
Przeczytaj także:
![Padłeś ofiarą phishingu? Nie panikuj - działaj zgodnie z tymi zasadami]( "Padłeś ofiarą phishingu? Nie panikuj - działaj zgodnie z tymi zasadami [© pixabay]")
Padłeś ofiarą phishingu? Nie panikuj - działaj zgodnie z tymi zasadami
Padłeś ofiarą phishingu? Nie panikuj - działaj zgodnie z tymi zasadami
Przeczytaj także
Najnowsze w dziale Wiadomości
-
![Kłamstwa w CV i na rozmowie o pracę. W rekrutacji Prima Aprilis trwa cały rok]( "Kłamstwa w CV i na rozmowie o pracę. W rekrutacji Prima Aprilis trwa cały rok [© pexels]")
Kłamstwa w CV i na rozmowie o pracę. W rekrutacji Prima Aprilis trwa cały rok
-
![Lojalność czy strach przed utratą pracy? Co naprawdę trzyma nas w firmach]( "Lojalność czy strach przed utratą pracy? Co naprawdę trzyma nas w firmach [© pexels]")
Lojalność czy strach przed utratą pracy? Co naprawdę trzyma nas w firmach
-
![Czy w czasach deepfake'ów i chatbotów jest miejsce na primaaprilisowe żarty?]( "Czy w czasach deepfake'ów i chatbotów jest miejsce na primaaprilisowe żarty? [© wygenerowane przez AI]")
Czy w czasach deepfake'ów i chatbotów jest miejsce na primaaprilisowe żarty?
-
![Rolnictwo ekologiczne w Polsce: wyzwania i szanse dla rozwoju sektora BIO]( "Rolnictwo ekologiczne w Polsce: wyzwania i szanse dla rozwoju sektora BIO [© wygenerowane przez AI]")
Rolnictwo ekologiczne w Polsce: wyzwania i szanse dla rozwoju sektora BIO
![Dlaczego nowe mieszkania są coraz mniejsze? Dane GUS pokazują prawdziwy powód [© pexels]](https://s3.egospodarka.pl/grafika2/male-mieszkanie/Dlaczego-nowe-mieszkania-sa-coraz-mniejsze-Dane-GUS-pokazuja-prawdziwy-powod-271222-50x33crop.jpg "Dlaczego nowe mieszkania są coraz mniejsze? Dane GUS pokazują prawdziwy powód [© pexels]")
Dlaczego nowe mieszkania są coraz mniejsze? Dane GUS pokazują prawdziwy powód
