ช่องโหว่ในส่วน Implement การ authentication กับ Kerberos

Microsoft, FreeBSD และ Linux หลายๆตัวได้ทำการปล่อย update เพื่อ fix ช่องโหว่ของ service Kerberos ที่ทำให้เกิด Man-in-the-Middle ซึ่งนำไปสู่การปล่อยตัวเองเป็น server และขโมย credential ของเครื่องอื่นๆได้

ช่องโหว่ดังกล่าวถูกพบโดย Jeffrey Altman, Nicolas Williams และ Viktor Dukhovni จาก Heimdal, ซึ่งเป็น Application ที่ทำการ implement ระบบ Kerberos 5 network authentication protocol มานาน

3 developer ได้พบ bug จากการใช้งาน Heimdal ที่สร้างโดย William และ Dukhovni ในส่วน Authentication process โดยปกติชื่อของ service จะเอามาจากส่วนที่ไม่ได้เข้ารหัสและไม่ได้ authentication ที่ชื่อว่า Ticket แทนที่จะเอาออกมาจาก encrypted metadata ในส่วนของ KDC (Key Distribution Center) response

3 Developer กล่าวว่า การกระทำที่ผิดพลาดดังกล่าว ทำให้ Hacker ที่อยู่ในส่วนระหว่าง Client และ Service สามารถปลอมเป็น service แทนได้ ช่องโหว่ดังกล่าวจะทำให้เกิดการขโมยข้อมูลได้

เหตุผลที่ Kerberos ที่ถูก implement ใน Windows มาตั้งแต่ปี 2000 แต่ไม่ได้ถูกเปิดเผย เหตุผลหนึ่งเป็นเพราะว่ามันไม่มีผลต่อการ implement ใดๆนั่นเอง