info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

رفع آسیب‌پذیری ۲۰ ساله کربروس

خلاصه: آسیب پذیری ۲۰ ساله به نام Orpheus’ Lyre که در پروتکل احراز هویت کربروس وجود داشت در این هفته برای توزیع‌های مایکروسافت و لینوکس برطرف شد. این آسیب‌پذیری می‌توانست کربروس را دور بزند. سو استفاده از این آسیب‌پذیری منجر به ارتقای سطح دسترسی مهاجم می‌شود.

آسیب‌پذیری Orpheus’ Lyre سه ماه پیش توسط Jeffrey Altman موسس شرکت AuriStor و نیز Viktor Dukhovni و Nicolas Williams از شرکت Two Sigma Investments یافت شد و شناسه‌ی CVE-2017-11103 به آن اختصاص یافت. این آسیب‌پذیری، درون Heimdal کشف شد که یک پیاده‌سازی متن‌باز از کربروس است. نام‌گذاری آن به اسطوره‌ای باستانی به نام ارفئوس باز‌ می‌گردد که با نواختن چنگ توانست Cerberus را خواب کرده و عبور کند.

کربروس یک پروتکل احراز هویت در شبکه است که امکان ارتباط امن بین کاربران و سرور را با استفاده از کلید امن فراهم می‌کند. آسیب‌پذیری روی این پروتکل می‌تواند منجر به ارتقای سطح دسترسی از راه دور مهاجم و سرقت گواهینامه شود. مهاجم با سواستفاده از این آسیب‌پذیری می‌تواند به شبکه‌ی هدف دسترسی پیدا کند.

خطای رمزنگاری اصلی در کربروس، فراوانی متن‌های خام احراز اصالت نشده در پروتکل است. به این معناکه پیام های کربروس، نه رمز شده‌اند و نه از جامعیت آن‌ها حفاظت می‌شود. کربروس با وجود این حجم بالای متن‌های احراز اصالت نشده، می‌تواند امن باشد؛ اما باید بسیار دقت شود تا به درستی احراز اصالت روی متن خام گفته شده انجام شود.

حفره امنیتی موجود در سامانه احراز هویت کربروس  به دلیل نحوه مدیریت پیام‌های احراز هویتی است. محققان امنیتی دریافتند کربروس  ابرداده‌ی مورد نیاز خود را از بلیت‌های مرکز توزیع کلید (KDC) محافظت نشده (رمزنشده(  انتخاب می‌کند، در حالی که پاسخ‌های این مرکز به صورت رمزشده باز می گردند.

آسیب پذیری Orpheus’ Lyre در ۵ نوع پیاده‌سازی مختلف پروتکل کربروس از جمله نسخه‌ی مربوط به مایکروسافت و نسخه‌ی Heimdal وجود دارد.
با توجه به اینکه این آسیب‌پذیری اکنون برای ویندوز و لینوکس وصله شده است لازم است کاربران برای دریافت وصله به‌روز‌رسانی انجام دهند.

تحت نظارت وف ایرانی