مشكلات جدي امنيتي در Kerberos

1 سپتامبر 2004 – 11 شهريور 1383

حفره هاي موجود در فناوري مورد استفاده در تعيين هويت در شبكه هاي كامپيوتري باعث شده است كه كامپيوترهاي داراي سيستم عاملهاي يونيكس، لينوكس و Mac OS در برابر حملات بدون حفاظ باشند.

اين حفره هاي مي توانند به يك هكر اجازه دهند تا كنترل كامپيوترهايي را كه Kerberos را اجرا كرده اند، در دست بگيرد. اين مشكلات امنيتي كه توسط Kerberos Team و برنامه نويسان شركت Sun Microsystems كشف شده اند بايد هرچه زودتر اصلاح شوند. سام هارتمن ، يكي از مديران تيم مي گويد:“ انتظار نمي رود اين حفره ها به انتشار كرم اينترنتي بيانجامد. از آنجايي كه اصلاح اين مشكلات به راحتي انجام پذير است ، بيشتر سايتها به راحتي اين كار را انجام خواهند داد.“

Kerberos سنگ بناي امنيتي بسياري از شبكه ها محسوب مي شود.اين نرم افزار به عنوان يك دربان عمل مي كند و افرادي را كه مجاز هستند به كامپيوترهاي شبكه دسترسي داشته باشند، شناسايي مي كند، لذا وجود حفره در اين نرم افزار مي تواند بسيار خطرناك باشد.

اين حفره ها كه به حفره هاي آزادسازي دوباره مشهورند، به دليل آن به وجود مي آيند كه بخشي از برنامه سعي مي كند تا يك قسمت از حافظه كامپيوتر را دوبار آزاد كند. چنين مشكلاتي همانند ساير مشكلات حافظه ( مانند سرريز بافر) به راحتي قابل سوء استفاده نيستند.

بنا به گفته هارتمن تا به حال برنامه اي كه براي سوء استفاده از اين حفره ها نوشته شده باشد، ديده نشده و حمله جدي و مهمي نيز مشاهده نشده است. اما با اين وجود متخصصان به مديران شبكه ها توصيه كرده اند تا هرچه سريعتر اصلاحيه هاي مربوط را دريافت و نصب كنند.

Kerberos در بسياري از نرم افزارها و تجهيزات امنيت شبكه به كار گرفته مي شود. مايكروسافت از اين مكانيزم براي كنترل امنيت در تاييد هويت Active Directory استفاده مي كند. بنا به گفته هارتمن ، نسخه مورد استفاده مايكروسافت كه در همين شركت توليد شده، حفره هاي مزبور را ندارد.

اما سولاريس ، لينوكس متعلق به شركت RedHat ، Mandrake و OS X همگي از Kerberos استفاده مي كنند. بعضي شركتها مانند RedHat و Sun اصلاحيه هايي را براي رفع مشكل ارائه كرده اند اما سايرين هنوز چنين كاري انجام نداده اند.

مديران شبكه ها بايد به سايت توليدكننده سيستم عامل مورد استفاده خود سر بزنند تا اطلاعات بيشتري درباره اين حفره ها بيايند.