News Ticker

Kerberos al sicuro dalla lira di Orfeo: è stato risolto un bug Windows e Linux vecchio di 20 anni!

Kerberos, anche se tante volte non ce ne si accorge, è tutto intorno a noi. Il concetto di ticket, KDC e triangolazione è alla base della maggioranza dei sistemi di autenticazione utilizzati nelle nostre reti.

A suo tempo avevo scritto un articolo dal titolo "Utilizzare ticket Kerberos per l'autenticazione a servizi remoti"che tutto sommato risulta ancora attuale quantomeno per capire di cosa stiamo parlando.

Ebbene, è stato scoperto un bug che consente di bypassare il sistema di autenticazione sfruttando una vulnerabilità vecchia di... Uh... 20 anni!

L'anomalia è presente in Heimdal, l'implementazione OpenSource di Kerberos, ed è stata battezzata dagli scopritori Jeffrey Altman, Viktor Duchovni e Nico Williams "la lira di Orfeo": proprio come nel mito la lira consentiva di far addormentare il cane a tre teste, così la vulnerabilità consente di bypassare il sistema di triangolazione delle autenticazioni proprio di Kerberos. Pensa te, anche la mitologia si impara cercando di non farsi bucare!

La buona notizia è che il problema, riguardante tutti i sistemi basati su Heimdal - quindi tanto Windows quanto Linux -, è risolto, e possiamo tornare a dormire sonni tranquilli, nella speranza che quel cagnone a tre teste stia sempre all'erta!

  • RiccardoC

    risolto sì, ma richiede un aggiornamento, dato che è stato pubblicato pochissimi giorni fa

  • matteocappadonna

    Il patching è sempre una condicio sine qua non per risolvere i bug, grazie dell'appunto 😉