Kerberos al sicuro dalla lira di Orfeo: è stato risolto un bug Windows e Linux vecchio di 20 anni!

Kerberos, anche se tante volte non ce ne si accorge, è tutto intorno a noi. Il concetto di ticket, KDC e triangolazione è alla base della maggioranza dei sistemi di autenticazione utilizzati nelle nostre reti.

A suo tempo avevo scritto un articolo dal titolo “Utilizzare ticket Kerberos per l’autenticazione a servizi remoti“che tutto sommato risulta ancora attuale quantomeno per capire di cosa stiamo parlando.

Ebbene, è stato scoperto un bug che consente di bypassare il sistema di autenticazione sfruttando una vulnerabilità vecchia di… Uh… 20 anni!

L’anomalia è presente in Heimdal, l’implementazione OpenSource di Kerberos, ed è stata battezzata dagli scopritori Jeffrey Altman, Viktor Duchovni e Nico Williams “la lira di Orfeo“: proprio come nel mito la lira consentiva di far addormentare il cane a tre teste, così la vulnerabilità consente di bypassare il sistema di triangolazione delle autenticazioni proprio di Kerberos. Pensa te, anche la mitologia si impara cercando di non farsi bucare!

La buona notizia è che il problema, riguardante tutti i sistemi basati su Heimdal – quindi tanto Windows quanto Linux -, è risolto, e possiamo tornare a dormire sonni tranquilli, nella speranza che quel cagnone a tre teste stia sempre all’erta!

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

2 risposte a “Kerberos al sicuro dalla lira di Orfeo: è stato risolto un bug Windows e Linux vecchio di 20 anni!”

  1. Avatar RiccardoC
    RiccardoC

    risolto sì, ma richiede un aggiornamento, dato che è stato pubblicato pochissimi giorni fa

  2. Avatar matteocappadonna
    matteocappadonna

    Il patching è sempre una condicio sine qua non per risolvere i bug, grazie dell’appunto 😉

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *