مشکلات جدی امنیتی در
Kerberos
1 سپتامبر 2004 – 11 شهریور 1383
حفره های موجود در فناوری مورد استفاده در تعیین هویت در شبکه
های کامپیوتری باعث شده است که کامپیوترهای دارای سیستم
عاملهای یونیکس، لینوکس و
Mac OS
در برابر حملات بدون حفاظ باشند.
این حفره های می توانند به یک هکر اجازه دهند تا کنترل
کامپیوترهایی را که
Kerberos
را اجرا کرده اند، در دست بگیرد. این مشکلات امنیتی که توسط
Kerberos Team
و برنامه نویسان شرکت
Sun Microsystems
کشف شده اند باید هرچه زودتر اصلاح شوند. سام هارتمن ، یکی از
مدیران تیم می گوید:“ انتظار نمی رود این حفره ها به انتشار
کرم اینترنتی بیانجامد. از آنجایی که اصلاح این مشکلات به
راحتی انجام پذیر است ، بیشتر سایتها به راحتی این کار را
انجام خواهند داد.“
Kerberos
سنگ بنای امنیتی بسیاری از شبکه ها محسوب می شود.این نرم افزار
به عنوان یک دربان عمل می کند و افرادی را که مجاز هستند به
کامپیوترهای شبکه دسترسی داشته باشند، شناسایی می کند، لذا
وجود حفره در این نرم افزار می تواند بسیار خطرناک باشد.
این حفره ها که به حفره های آزادسازی دوباره مشهورند، به دلیل
آن به وجود می آیند که بخشی از برنامه سعی می کند تا یک قسمت
از حافظه کامپیوتر را دوبار آزاد کند. چنین مشکلاتی همانند
سایر مشکلات حافظه ( مانند سرریز بافر) به راحتی قابل سوء
استفاده نیستند.
بنا به گفته هارتمن تا به حال برنامه ای که برای سوء استفاده
از این حفره ها نوشته شده باشد، دیده نشده و حمله جدی و مهمی
نیز مشاهده نشده است. اما با این وجود متخصصان به مدیران شبکه
ها توصیه کرده اند تا هرچه سریعتر اصلاحیه های مربوط را دریافت
و نصب کنند.
Kerberos
در بسیاری از نرم افزارها و تجهیزات امنیت شبکه به کار گرفته
می شود. مایکروسافت از این مکانیزم برای کنترل امنیت در تایید
هویت
Active Directory
استفاده می کند. بنا به گفته هارتمن ، نسخه مورد استفاده
مایکروسافت که در همین شرکت تولید شده، حفره های مزبور را
ندارد.
اما سولاریس ، لینوکس متعلق به شرکت
RedHat
،
Mandrake
و
OS X
همگی از
Kerberos
استفاده می کنند. بعضی شرکتها مانند
RedHat
و
Sun
اصلاحیه هایی را برای رفع مشکل ارائه کرده اند اما سایرین هنوز
چنین کاری انجام نداده اند.
مدیران شبکه ها باید به سایت تولیدکننده سیستم عامل مورد
استفاده خود سر بزنند تا اطلاعات بیشتری درباره این حفره ها
بیایند.
|