Microsoft, FreeBSD และ Linux หลายๆตัวได้ทำการปล่อย update เพื่อ fix ช่องโหว่ของ service Kerberos ที่ทำให้เกิด Man-in-the-Middle ซึ่งนำไปสู่การปล่อยตัวเองเป็น server และขโมย credential ของเครื่องอื่นๆได้

ช่องโหว่ดังกล่าวถูกพบโดย Jeffrey Altman, Nicolas Williams และ Viktor Dukhovni จาก Heimdal, ซึ่งเป็น Application ที่ทำการ implement ระบบ Kerberos 5 network authentication protocol มานาน

3 developer ได้พบ bug จากการใช้งาน Heimdal ที่สร้างโดย William และ Dukhovni ในส่วน Authentication process โดยปกติชื่อของ service จะเอามาจากส่วนที่ไม่ได้เข้ารหัสและไม่ได้ authentication ที่ชื่อว่า Ticket แทนที่จะเอาออกมาจาก encrypted metadata ในส่วนของ KDC (Key Distribution Center) response

3 Developer กล่าวว่า การกระทำที่ผิดพลาดดังกล่าว ทำให้ Hacker ที่อยู่ในส่วนระหว่าง Client และ Service สามารถปลอมเป็น service แทนได้ ช่องโหว่ดังกล่าวจะทำให้เกิดการขโมยข้อมูลได้

เหตุผลที่ Kerberos ที่ถูก implement ใน Windows มาตั้งแต่ปี 2000 แต่ไม่ได้ถูกเปิดเผย เหตุผลหนึ่งเป็นเพราะว่ามันไม่มีผลต่อการ implement ใดๆนั่นเอง

 

Microsoft และ FreeBSD ได้ออกมาประกาศ patch ไปแล้ว ส่วน Linux ตัวอื่นๆที่ใช้ Heimdal ก็ได้ทำการ update แล้วเช่นกัน หากใครต้องรายละเอียดสามารถดูเพิ่มเติมได้ที่ Link นี้ครับ

ช่องโหว่: Man-In-The-Middle
ระบบที่ได้รับผลกระทบ: Kerberos Implementation (Client Side)
วิธีการแก้ไข: Patch update

Source:: https://www.orpheus-lyre.info/

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*