Dziurawy Cerber
2004-09-04 00:13
Przeczytaj także: Hakerzy znów szybsi
Problem dotyczy wszystkich wersji protokołu Kerberos 5 do krb5-1.3.4 włącznie i specjaliści zalecają aktualizację Kerberosa do wersji 1.3.5. Niestety na razie nowa wersja oprogramowania nie jest dostępna.Błędy występują w implementacji programu i bibliotek Centrum Dystrybucji Klucza i są związane z mechanizmem uwalniania pamięci systemu. Dodatkowo jeszcze jedna luka występuje także w dekoderze ASN.1. Nieszczelności Kerberosa mogą umożliwić hakerom przeprowadzenie ataku typu denial of service, bez konieczności uprzedniego logowania się do systemu.
Aktualnie inżynierowie MIT opublikowali łatę do wcześniejszych wersji protokołu Kerberos 5, która ma eliminować zagrożenie i pracują nad bezpieczną wersją protokołu.
oprac. : 4Press
Przeczytaj także
-
Cyberzagrożenia mobilne: mniej ataków, więcej szkód?
-
Jak przestępcy wyłudzają pieniądze w sieci
-
Ransomware: 30 lat nieprzerwanych sukcesów
-
Ransomware: spada liczba ataków, ale na optymizm jest za wcześnie
-
Cyberataki ransomware: okup nie gwarantuje odzyskania danych
-
Cyberbezpieczeństwo: Polska wśród 161 krajów dotkniętych 3 mln cyberataków
-
Największe cyberzagrożenia, które stoją przed biznesami w tym roku
-
Cyberprzestępcy nie przespali świąt. Zaatakowali m.in. linie lotnicze i kopalnie
-
Złośliwe oprogramowanie. Ransomware uderza w dyski NAS