Hopp til navigasjon Hopp til innhold

Kritisk feil i Kerberos

Krypteringsstandarden Kerberos har hittil vært regnet som bombesikker. Men nå slår dette bildet kraftige sprekker.

Hacking vignett
http://web.mit.edu/kerberos/www/Kerberos brukes av myndigheter og private selksaper i en rekke land for å sikre nettverk mot inntrengere. Systemet ble utviklet av selveste MIT (Massachusetts Institute Of Technology), og bruker en sterk krypteringsnøkkel for å verifisere at maskiner som nettverket har kontakt med virkelig er autorisert.

Rutinen brukes også i enkelte e-postklienter, blant annet det utbredte gratisprogrammet Eudora.

Advarsel

Onsdag denne uka sendte det amerikanske energidepartementet ut en advarsel mot Kerberos. To IT-forskere med de svenskklingende navnene Johan Danielsson og Love Hornquist-Astrand hadde oppdaget en feil som kan gi inntrengere adgang til KDC (Key Distribution Center), området der der alle autentiseringsdata ligger. Dermed kan inntrengeren få tilgang til alle nivåer i et et nettverk.

Feilen regnes som så alvorlig at det til uka er ventet full alarm på alle nivåer i amerikanske, offentlig administrasjon. I disse terror-tider har amerikanerne liten tålmodighet med sikkerhetsløsninger som ikke fungerer 100 prosent.

Gammel kjenning

Også denne gangen er det «buffer stack overflow» som er synderen. Kort fortalt blir en maskin gitt en matematisk oppgave den ikke makter, og dermed får den så å si hetta. Som resultat av denne midlertidige «psykosen» åpnes et smutthull inn til KDC med privilegier i klassen kadmin4. Dette er rot-aksess, det vil si fulle rettigheter innen Kerberos-miljøet.

Samtlige versjoner av Kerberos er utsatt, også versjon 5.1.2.6.

Advarselen fra det amerikanske energidepartementets avdeling for datasikkerehet (CIAC) finner du HER. På siden finnes også en peker til en plasterlapp som fikser problemet.