Av
| 
Under it-säkerhetskonferensen Black Hat USA 2010, som nyligen hållits i Las Vegas, har säkerhetsforskarna Rachel Engel, Brad Hill och Scott Stender från Isec Partners redovisat sårbarheter kopplade till säkerhetsprotokollet kerberos.
Kerberos har funnits i många år och syftar till att autentisera klienter som ansluter till olika tjänster över nätverk. Själva autentiseringen går till på så sätt att ett kerberos-system upprättas mellan de servrar som tillhandahåller tjänsterna och de klienter som ansluter till dessa. Det mellanliggande systemet tar hand om den inledande klient-server förbindelsen (handskakningen) och ser till att autentisera både server och klient på ett sätt som gör att de två ändpunkterna kan lita på att de verkligen kommunicerar med rätt motpart.
Den senaste versionen, kerberos 5, har möjlighet att växla mellan olika krypterade säkerhetsstandarder i syfte att vara bakåtkompatibel med klienter som endast har stöd för tidigare versioner. Denna kompatibilitet är dock något av ett tveeggat svärd som öppnar för en så kallad man-in-the-middle-attack, menar forskarna.
En angripare som placerar ett falsk autentiseringssystem mellan en server och en klient kan nämligen lura både server och klient till att komma överens om ett svagare krypteringsskydd för förbindelsen. Det angriparen vill åt är en växling till exempelvis krypteringstandarden data encryption standard (des), som är cirka 35 år gammal och som använder sig av en 56-bitar lång krypteringsnyckel.
Med dagens datorkraft är det relativt enkelt att knäcka en så pass kort nyckel, menar forskarna. Därför räcker det i princip med att lura servern respektive klienten om att klienten endast klarar des-standarden för att upprätta en des-baserad förbindelse och därmed via brute-force knäcka det 56-bitar starka skyddet. Detta öppnar i sin tur för åtkomst till känsliga uppgifter som användarnamn och lösenord.
Denna typ av manipulation via man in the middle-angrepp uppges även fungera för att kringgå skyddet för autentisering via smarta kort med krypterande chip, en allvarlig svaghet som även beskrivs i detalj av konsulten Peter Swedin på Omegapoint. Han beskriver även åtgärder som skyddar mot denna typ av angrepp, bland annat upprättande av policykrav hos server och klient som innebär att endast strikt nyckelvalidering (”strict KDC validation”) godkänns under handskakningsproceduren.
Molnigt på idg.se?
NTLM är värre. - (Hyena) 2010-08-19 07:24
NTLM är värre. - (När skall IDG börja med OpenID?) 2010-08-23 11:52
NTLM är värre. - (pistol_pete) 2010-08-24 23:04
NTLM är värre. - (pistol_pete) 2010-08-24 23:14