В протоколе Kerberos, используемом в операционных системах семейства macOS, Windows и Linux, найдена уязвимость, возрастом 21 год.
Уязвимость позволяет брать метаданные, а не из зашифрованной части.
Из-за широкого распространения протокола многим компаниям пришлось срочно выпускать заплатки.
В сетевом протоколе аутентификации Kerberos обнаружена уязвимость, просуществовавшая там 21 год, сообщает Cnews.
Протокол предназначен для взаимной аутентификации сервера и клиента.
Поскольку Kerberos широко применяется производителями ПО, найденная «дыра» опасна для операционных систем Apple, Microsoft, а также дистрибутивов Linux.
Исследователи назвали найденную уязвимость Orpheus Lyre. В греческой мифологии звуки лиры прославленного певца Орфея могли усыпить трехглавого пса Цербера, в честь которого был назван сам протокол Kerberos.
Вместо того, чтобы использовать публичные ключи шифрования из авторизованных сертификацмонных центров, Kerberos применяет ключи из доверенного центра распространения ключей (KDC).
Зашифрованная часть мандата содержит имя пользователя, метаданные и ключ сеанса.
Центр также предоставляет клиенту ключ сеанса, созданный аутентификатором, который пользователь использует как подтверждение.
Один из главных недостатков Kerberos — использование слишком большого количества неавторизованного простого текста в протоколе.
В результате ошибка в двух строках кода привела к тому, что метаданные могут быть взяты из простого текста мандата, а не из зашифрованного ответа KDC. 
Благодаря этому становится возможной атака типа «человек посередине», в ходе которой злоумышленник может удаленно украсть учетные данные пользователя, повысить свои привилегии в системе и взломать шифрование Kerberos.
Исследователи отмечают, что пропатчить уязвимость со стороны сервера сложно, это лучше делить со стороны устройства клиента.
Протокол Kerberos используется в Active Directory — службе каталогов Microsoft для ОС семейства Windows Server. Вчера Microsoft выпустила патч, закрывший Orpheus Lyre.
Операционные системы Debian и FreeBSD и пакет ПО Samba также уязвимы перед Orpheus Lyre, поскольку используют Kerberos 5, реализованный в открытом защитном ПО Heimdal. Heimdal уязвим для Orpheus Lyre до версии 7.4.
Реализация Kerberos в macOS тоже позволяет атаковать систему Apple через эту уязвимость.
Из дистрибутивов Linux уязвимым оказался Fedora. Все компании уже создали обновления, защищающие их продукты от этой угрозы. ]]> Присоединяйтесь к нам в Twit
Взято с macdigger.ru