مشكلات جدي امنيتي در
Kerberos
1 سپتامبر 2004 – 11 شهريور 1383
حفره هاي موجود در فناوري مورد استفاده در تعيين هويت در شبكه
هاي كامپيوتري باعث شده است كه كامپيوترهاي داراي سيستم
عاملهاي يونيكس، لينوكس و
Mac OS
در برابر حملات بدون حفاظ باشند.
اين حفره هاي مي توانند به يك هكر اجازه دهند تا كنترل
كامپيوترهايي را كه
Kerberos
را اجرا كرده اند، در دست بگيرد. اين مشكلات امنيتي كه توسط
Kerberos Team
و برنامه نويسان شركت
Sun Microsystems
كشف شده اند بايد هرچه زودتر اصلاح شوند. سام هارتمن ، يكي از
مديران تيم مي گويد:“ انتظار نمي رود اين حفره ها به انتشار
كرم اينترنتي بيانجامد. از آنجايي كه اصلاح اين مشكلات به
راحتي انجام پذير است ، بيشتر سايتها به راحتي اين كار را
انجام خواهند داد.“
Kerberos
سنگ بناي امنيتي بسياري از شبكه ها محسوب مي شود.اين نرم افزار
به عنوان يك دربان عمل مي كند و افرادي را كه مجاز هستند به
كامپيوترهاي شبكه دسترسي داشته باشند، شناسايي مي كند، لذا
وجود حفره در اين نرم افزار مي تواند بسيار خطرناك باشد.
اين حفره ها كه به حفره هاي آزادسازي دوباره مشهورند، به دليل
آن به وجود مي آيند كه بخشي از برنامه سعي مي كند تا يك قسمت
از حافظه كامپيوتر را دوبار آزاد كند. چنين مشكلاتي همانند
ساير مشكلات حافظه ( مانند سرريز بافر) به راحتي قابل سوء
استفاده نيستند.
بنا به گفته هارتمن تا به حال برنامه اي كه براي سوء استفاده
از اين حفره ها نوشته شده باشد، ديده نشده و حمله جدي و مهمي
نيز مشاهده نشده است. اما با اين وجود متخصصان به مديران شبكه
ها توصيه كرده اند تا هرچه سريعتر اصلاحيه هاي مربوط را دريافت
و نصب كنند.
Kerberos
در بسياري از نرم افزارها و تجهيزات امنيت شبكه به كار گرفته
مي شود. مايكروسافت از اين مكانيزم براي كنترل امنيت در تاييد
هويت
Active Directory
استفاده مي كند. بنا به گفته هارتمن ، نسخه مورد استفاده
مايكروسافت كه در همين شركت توليد شده، حفره هاي مزبور را
ندارد.
اما سولاريس ، لينوكس متعلق به شركت
RedHat
،
Mandrake
و
OS X
همگي از
Kerberos
استفاده مي كنند. بعضي شركتها مانند
RedHat
و
Sun
اصلاحيه هايي را براي رفع مشكل ارائه كرده اند اما سايرين هنوز
چنين كاري انجام نداده اند.
مديران شبكه ها بايد به سايت توليدكننده سيستم عامل مورد
استفاده خود سر بزنند تا اطلاعات بيشتري درباره اين حفره ها
بيايند.
|