绿盟安全月刊->第36期->安全新闻 Kerberos有危险的安全缺陷 危及整个网络

出处：eNet硅谷动力
日期：2002-11-01

【eNews消息】当地时间本周三，美国联邦政府能源部属下的“计算机紧急事件咨询能力”(CIAC)机构警告称，Kerberos中存在一个“危险的”安全缺陷，使得黑客能够突破安全的网络系统。


　　Kerberos是是麻省理工学院发明的，被许多大企业用作保证网络安全的一种方式，它能够使用很能够强大的加密术验证任何使用网络资源的计算机的身份。

　　CIAC在发布的安全公告中称，Kerberos中的这一安全缺陷能够使黑客非法获得对密钥分发中心(KDC)的访问权限，危及整个网络的安全性。KDC负责鉴别用户的身份。

　　问题出在MIT Kerberos 5中被称为kadmind4的软件中，该软件能够实现与较老版本的管理客户端软件的兼容性。缓存堆栈溢出缺陷使得黑客能够一个特殊构成的请求获得与正在运行kadmind4的用户的权限相同的对KDC的访问权限。由于该用户通常情况下是“根”或具有最高权限的用户，黑客往往能够运行任意的代码或对KDC进行为所欲为的修改。

　　CIAC已经已经发布了相应的安全补丁。