28/10/02

NOTICIAS

Vulnerabilidad en el protocolo de autenticación "Kerberos"


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Expertos detectan un grave fallo de seguridad en este estándar de encriptación considerado hasta ahora como uno de los más seguros del mundo

Los expertos Johan Danielsson y Love Hornquist han identificado un grave fallo de seguridad en determinadas implementaciones del popular protocolo de autenticación Kerberos que de ser explotado por un atacante le permitiría obtener total acceso a los servidores de autenticación.

Desarrollado por el prestigioso Instituto Tecnológico de Massachussets (MIT), Kerberos es utilizado por empresas y organismos públicos de todo el mundo para proteger sus redes informáticas de intrusos. Empleando una potente clave de encriptación, este sistema (empleado entre otros por el software gratuito Eudora) verifica que las máquinas con las que se comunica la red han sido autorizadas para participar en dicha comunicación.

Este descubrimiento ha motivado que el departamento de energía estadounidense CIAC (Computer Incident Advisory Capability) haya emitido inmediatamente un informe sobre el fallo que, según informa, afecta a todas las versiones del MIT Kerberos 5, incluyendo la krb5-1.2.6;  todas las implementaciones del MIT Kerberos 4, incluyendo la de Cygnus Network Security (CNS) y, las versiones de KTH eBones anteriores a la 1.2.1 y la KTH Heimdal anterior a la 0.5.1

El mayor riesgo radica en el hecho de que un potencial intruso no tiene que autenticarse para poder llevar a cabo su ataque. El fallo le permite ejecutar código arbitrario en el centro de distribución de claves (Key Distribution Center, KDC), comprometiendo la base de datos de Kerberos.

Un desbordamiento de búfer en el stack usado por el programa (memoria de almacenamiento interna), en su daemon de administración (kadmind4) de la distribución MIT krb5, ha sido identificada como la raíz del problema. El daemon kadmind4 proporcionado con la distribución MIT krb5, está pensado para ser usado en sitios que requieren compatibilidad con sus clientes administrativos legados.

El MIT, por su parte, ha publicado un anuncio informando a los administradores de sistemas con servidores potencialmente vulnerables de los pasos a seguir con el fin de corregir el fallo lo antes posible, en especial porque ya se conoce de la existencia en Internet de un exploit o programa que permite la explotación de dicha vulnerabilidad.


Copyright © VIRUSPROT.COM