مشکلات جدی امنیتی در Kerberos

1 سپتامبر 2004 – 11 شهریور 1383

حفره های موجود در فناوری مورد استفاده در تعیین هویت در شبکه های کامپیوتری باعث شده است که کامپیوترهای دارای سیستم عاملهای یونیکس، لینوکس و Mac OS در برابر حملات بدون حفاظ باشند.

این حفره های می توانند به یک هکر اجازه دهند تا کنترل کامپیوترهایی را که Kerberos را اجرا کرده اند، در دست بگیرد. این مشکلات امنیتی که توسط Kerberos Team و برنامه نویسان شرکت Sun Microsystems کشف شده اند باید هرچه زودتر اصلاح شوند. سام هارتمن ، یکی از مدیران تیم می گوید:“ انتظار نمی رود این حفره ها به انتشار کرم اینترنتی بیانجامد. از آنجایی که اصلاح این مشکلات به راحتی انجام پذیر است ، بیشتر سایتها به راحتی این کار را انجام خواهند داد.“

Kerberos سنگ بنای امنیتی بسیاری از شبکه ها محسوب می شود.این نرم افزار به عنوان یک دربان عمل می کند و افرادی را که مجاز هستند به کامپیوترهای شبکه دسترسی داشته باشند، شناسایی می کند، لذا وجود حفره در این نرم افزار می تواند بسیار خطرناک باشد.

این حفره ها که به حفره های آزادسازی دوباره مشهورند، به دلیل آن به وجود می آیند که بخشی از برنامه سعی می کند تا یک قسمت از حافظه کامپیوتر را دوبار آزاد کند. چنین مشکلاتی همانند سایر مشکلات حافظه ( مانند سرریز بافر) به راحتی قابل سوء استفاده نیستند.

بنا به گفته هارتمن تا به حال برنامه ای که برای سوء استفاده از این حفره ها نوشته شده باشد، دیده نشده و حمله جدی و مهمی نیز مشاهده نشده است. اما با این وجود متخصصان به مدیران شبکه ها توصیه کرده اند تا هرچه سریعتر اصلاحیه های مربوط را دریافت و نصب کنند.

Kerberos در بسیاری از نرم افزارها و تجهیزات امنیت شبکه به کار گرفته می شود. مایکروسافت از این مکانیزم برای کنترل امنیت در تایید هویت Active Directory استفاده می کند. بنا به گفته هارتمن ، نسخه مورد استفاده مایکروسافت که در همین شرکت تولید شده، حفره های مزبور را ندارد.

اما سولاریس ، لینوکس متعلق به شرکت RedHat ، Mandrake و OS X همگی از Kerberos استفاده می کنند. بعضی شرکتها مانند RedHat و Sun اصلاحیه هایی را برای رفع مشکل ارائه کرده اند اما سایرین هنوز چنین کاری انجام نداده اند.

مدیران شبکه ها باید به سایت تولیدکننده سیستم عامل مورد استفاده خود سر بزنند تا اطلاعات بیشتری درباره این حفره ها بیایند.