Web

 

Kerberos-Schwachstelle ermöglicht Systemzugriffe

03.09.2004

Das Massachusetts Institute of Technology (MIT) warnt vor mehreren kritischen Schwachstellen in Version 5 seiner "Kerberos"-Implementierung. Kerberos ist ein Authentifizierungsmechanismus, der die Berechtigungen von Anwendern in IP-Netzen überprüft. Angreifer könnten die Sicherheitslücken ausnutzen, um Zugriff zu geschützten Systemen zu erlangen. Das MIT hat bereits Patches entwickelt, die die Fehler beseitigen. Anwender sollten diese unbedingt installieren.

Eine der Schwachstellen betrifft das Key Distribution Center (KDC) von Kerberos. Nach Angaben des MIT ist es möglich, einen Fehler innerhalb der ANS.1-Decoder-Library auszunutzen, um das KDC mittels einer Denial-of-Service-Attacke zu stören. Es wäre aber auch denkbar, dass sich ein Angreifer als legitimes KDC ausgibt und dadurch einen Client zum Absturz bringt. Eine weitere kritische Schachstelle betrifft die Speicherverwaltung durch das KDC: Sie ließe sich unter Umständen missbrauchen, um beliebigen Code zur Ausführung zur bringen.

Wie das MIT mitteilt, sollen die Probleme in der kommenden Version 1.3.5 von Kerberos 5 beseitigt sein. (ave)