Tre falle minano Kerberos

Nel celebre protocollo di sicurezza del MIT sono state scoperte tre vulnerabilità che, in certi casi, possono consentire ad un malintenzionato di scavalcare le restrizioni di sicurezza di un sistema remoto

Roma – Nel famoso protocollo di autenticazione Kerberos , utilizzato in numerosi sistemi operativi (inclusi Windows e Mac OS X) e prodotti per la sicurezza, sono state individuate tre vulnerabilità potenzialmente utilizzabili per compromettere la sicurezza di un sistema remoto.

La prima falla è contenuta nel demone Telnet ( telnetd ) di Kerberos 5, e può essere sfruttata da un aggressore per bypassare il meccanismo di autenticazione e accedere da remoto al sistema con privilegi elevati.

Le altre due falle , una contenuta nel demone di amministrazione e l’altra nella libreria GSS-API, possono essere sfruttate per attacchi di denial of service o per eseguire del codice da remoto. In quest’ultimo caso, però, l’aggressore deve già possedere un account valido al sistema.

I tre problemi interessano la versione 1.6 di Kerberos 5 e precedenti release, e sono stati corretti con la pubblicazione dei primi tre advisory del 2007 . Sulle tre falle si vedano anche gli advisory di FrSIRT , Secunia e US-CERT .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti