Kerberos si lecca le ferite

Nelle scorse ore sono state divulgate due falle di sicurezza che potrebbero mettere a rischio i sistemi di autenticazione di rete di molte aziende. Patch raccomandata


Roma – All’interno di uno dei protocolli di autenticazione più utilizzati al mondo, Kerberos 5 del MIT , si celano due vulnerabilità di sicurezza giudicate dagli esperti piuttosto serie.

La prima vulnerabilità, del tipo cosiddetto “double-free”, potrebbe essere utilizzata da un abile cracker per compromettere l’intera infrastruttura di autenticazione di una rete. Kerberos, infatti, si preoccupa di identificare ogni singolo utente e stabilire, fra le altre cose, chi ha le credenziali necessarie per accedere ad un sistema, area o servizio della rete.

Le vulnerabilità di tipo double-free vengono generate quando un programma tenta di liberare una zona di memoria che era già stata liberata: questo bug, seppure meno grave del classico buffer overrun, può essere sfruttato per eseguire codici malevoli e prendere il controllo del sistema.

Il team del MIT che sviluppa Kerberos ammette la gravità della falla ma sostiene che questa è particolarmente difficile da utilizzare e che, almeno per il momento, non si conosce l’esistenza di un exploit. Alcuni esperti di sicurezza hanno poi aggiunto che nessun worm ha mai tentato di far leva su una vulnerabilità di questo tipo.

Il secondo bug si trova invece nella libreria ASN.1 di Kerberos 5 e, seppure meno grave della precedente, gli esperti sostengono che potrebbe essere sfruttata con una certa facilità per bloccare il server di autenticazione.

Il MIT ha già rilasciato sul sito di Kerberos le patch ed è in attesa di rendere disponibile una nuova release del protocollo, la 1.3.5, che integri i due fix.

Kerberos viene utilizzato da un gran numero di software e di sistemi operativi, tra cui buona parte delle distribuzioni di Linux, vari Unix commerciali e Mac OS X: molte società nelle scorse ore hanno già rilasciato le opportune patch. Anche Microsoft si avvale di Kerberos per il servizio di autenticazione di Active Directory, tuttavia utilizza una propria implementazione che, stando a quanto comunicato dalla società, non è afflitta da questi problemi.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Anche il chip biodegradabile ?
    - Scritto da: Anonimo
    Ma allora sono tutte cazzate????:$
    Non sono molto esperta però mi
    interessa l'argomento!!!;)avvelenata?:|
  • Anonimo scrive:
    Re: Anche il chip biodegradabile ?
    - Scritto da: Anonimo
    Oddio, non che sia così tanto
    biodegradabile il metallo...

    A meno che non si arruginisce :D :Dsca
  • Anonimo scrive:
    Re: Anche il chip biodegradabile ?
    Ma allora sono tutte cazzate????:$Non sono molto esperta però mi interessa l'argomento!!!;)
  • Anonimo scrive:
    Re: Anche il chip biodegradabile ?
    - Scritto da: avvelenato
    silicio, arsenico, cadmio,
    plutonio, polimeri di litio, mercurio,
    cloro, radon
    rifiuti tossici!Ben detto... tossici.Avvelenato, non e' che sei appassionato di elettronica ?Ho aperto questo tread, ma sono lo stesso che ha partecipatoa quello delle memorie (latch-up) ricordi ?D'ora in poi usero' il nick Elektro.Ciao alla prox.Elektro
  • avvelenato scrive:
    Re: Anche il chip biodegradabile ?
    - Scritto da: Anonimo
    Oddio, non che sia così tanto
    biodegradabile il metallo...

    A meno che non si arruginisce :D :Dpossiamo comunque ridurlo in polvere e metterlo dentro ai kellog's :Dimmaginatevi che scena, una confezione con su una bella etichetta a 24colonne: " Kellog's con vitamine a b c d e.... (cut)....... x, y, z, ferro, calcio, zinco, fosforo, silicio, arsenico, cadmio, plutonio, polimeri di litio, mercurio, cloro, radon " :Dsarebbe un successone commerciale!inoltre risolveremo il problema dello smaltimento di molti rifiuti tossici! :D
  • Anonimo scrive:
    Re: Anche il chip biodegradabile ?
    Oddio, non che sia così tanto biodegradabile il metallo...A meno che non si arruginisce :D :D
  • Anonimo scrive:
    Re: Anche il chip biodegradabile ?
    Il chip non è in materiale plastico, bensì metallico, quindi ha un fattore di biodegradabilità decisamente alto. :)
  • Anonimo scrive:
    Re: Anche il chip biodegradabile ?
    - Scritto da: avvelenato
    - Scritto da: Ilruz

    La scheda e' al latte, il chip in
    cioccolato

    ... :D

    no, no, il chip è un wafer! :DMa sempre al cioccolato.....!;)8)
  • avvelenato scrive:
    Re: Anche il chip biodegradabile ?
    - Scritto da: Ilruz
    La scheda e' al latte, il chip in cioccolato
    ... :Dno, no, il chip è un wafer! :D
  • Anonimo scrive:
    Re: Anche il chip biodegradabile ?
    La scheda e' al latte, il chip in cioccolato ... :D
  • Anonimo scrive:
    Anche il chip biodegradabile ?
    "completamente biodegradabile"Mmmm... ed il chip che fa... si squaglia ? :'(
Chiudi i commenti