MIT ontdekt kritiek lek in Kerberos-implementatie

In de MIT-implementatie van het authenticatieprotocol Kerberos zouden verschillende lekken ontdekt zijn, aldus ZDNet. De lekken werden ontdekt door ontwikkelaars bij Sun en het Kerberos Team, maar zullen volgens Sam Hartman, een ontwikkelaar voor dat team, niet snel tot een worm leiden. De fouten staan bekend als 'double-free' lekken en worden veroorzaakt doordat het systeem hetzelfde geheugen twee maal na elkaar probeert vrij te geven. Dit zorgt er echter meteen ook voor dat hackers heel wat kennis van zaken nodig hebben om hier misbruik van te maken, omdat dergelijke lekken veel moeilijker te misbruiken zijn dan de bekende buffer overflows. In de, nog te verschijnen, versie 1.3.5 zijn de problemen reeds opgelost, maar wie niet op deze versie wil wachten om zijn netwerk te patchen kan hier terecht. Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.

Kerberos - De driekoppige hond die de poorten van de onderwereld moest beschemen

Door Yoeri Lauwers

Eindredacteur

Feedback • 03-09-2004 09:48
41 • submitter: BtM909

03-09-2004 • 09:48

41

Submitter: BtM909

Bron: ZDNet

Lees meer

Nokia en MIT zetten onderzoekscentrum op
Nokia en MIT zetten onderzoekscentrum op Nieuws van 31 oktober 2005
Manipulatie van de gebruiker gevaarlijker dan hacken
Manipulatie van de gebruiker gevaarlijker dan hacken Nieuws van 2 november 2004
Wetenschap

Reacties (41)

-Moderatie-faq
41
40
16
6
1
3
Wijzig sortering

Sorteer op:

Weergave:
Rukapul 3 september 2004 09:54
het authenticatieprotocol Kerberos
Het gaat dus niet om het protocol wat lek is, maar een specifieke implementatie, wat een belangrijk verschil is... Andere implementaties dan de MIT implementatie (bv Microsoft) worden hier dus niet door getroffen.
Jack Flushell @Rukapul3 september 2004 12:43
het authenticatieprotocol Kerberos
Het gaat dus niet om het protocol wat lek is, maar een specifieke implementatie, wat een belangrijk verschil is... Andere implementaties dan de MIT implementatie (bv Microsoft) worden hier dus niet door getroffen.
goedzo, goed gelezen
freggy 3 september 2004 09:58
Al heel wat Linuxdistributies hebben al updates beschikbaar, zoals bijvoorbeeld:
Mandrakelinux
Debian
Fedora
Maurits van Baerle @Verwijderd3 september 2004 10:57
Kerberos was een hond met drie hoofden, de klauwen van een leeuw en de staart van een slang, die de toegang tot Hades (De hel in de Griekse mythologie) bewaakte.

Het Kerberos protocol werkt grofgezegd met drie 'partijen' waardoor ook iets bewaakt wordt. Inloggen bijvoorbeeld. Leuke symboliek als je het mij vraagt.
Verwijderd @Verwijderd3 september 2004 10:29
Zal nog wel vaker gebeuren :+
Verwijderd @freggy3 september 2004 10:26
Dat is nou Kerberos. Leuk beestje he?
AuteurYoeri 3 september 2004 10:30
maar wat heeft dat plaatje er in godsnaam mee te maken?
Dat lieve schoothondje heet Kerberos, en is in de Griekse oudheid de bewaker van de poorten van de onderwereld. Hij zorgde ervoor dat niemand erin of eruit kon, behalve doden die naar binnen moesten (hij werd overigens door hercules verslagen, maar da's een ander verhaal :p)

Het Kerberos-protocol is ontwikkeld om de poorten van elk netwerk te bewaken en enkel die personen toe te laten die ook toestemming hebben... zie je de analogie al een beetje... en zie je dat de ontwikkelaars niet zo heel toevallig voor die naam kozen voor hun protocol? ;)
Asteroid9 @Yoeri3 september 2004 10:35
De meer gangbare Engelse benaming is Cerberus, wat dan ook al tijden mijn game nick is... :)
Verwijderd @Asteroid93 september 2004 10:53
uhm, versloeg Herakles niet de Hydra? maar goed Harry Potter versloeg Pluisje...
Aaargh! @Verwijderd3 september 2004 14:40
De hond in Harry Potter heette Fluffy, niet pluisje :(
Quibus @Verwijderd3 september 2004 12:04
Dat deed hij ook ja. De opdracht die jij zegt valt onder de 12 werken van herakles.. Evenals het verslaan van kerberos :) Hier is wat meer info te vinden over de 12 werken: http://messagenet.com/myths/bios/heracles.html

wat is de oud griekse cultuur toch interessant :)
Verwijderd @Verwijderd3 september 2004 15:15
Dat hangt er vanaf of je de engelse of de nederlandse hebt gelezen
Verwijderd @Yoeri3 september 2004 10:33
He, bedankt...leuk om te leren dat het zo zit... vraag is nu natuurlijk... wie gaat nu het pakketje Hercules maken :+
antipode @Yoeri3 september 2004 10:56
Dat lieve schoothondje heet Kerberos, en is in de Griekse oudheid de bewaker van de poorten van de onderwereld.
@Yoerie
Vertel het verhaal van Cerberos dan aub meteen juist. Er is niet zozeer een toegangspoort in de onderwereld, de Hades, alswel een rivier, de Styx, die je met een pontje moet overvaren om de Hades te bereiken. De driekoppige Cerberos bewaakte deze overgang met zijn baasje Charon, de veerman. De gestorvenen moesten aan Charon een muntstuk betalen om overgezet te worden, welke in de mond werd gelegd wanneer iemand was overleden. Griekse mythologie is zó leuk... :)
Verwijderd @antipode3 september 2004 14:07
[hevig offtopic]
Ik dacht altijd dat de muntjes op de ogen werden gelegd, of heb ik nu te veel films gekeken?
Boondock_Saint @Verwijderd3 september 2004 14:13
Precies, zodat de doden die muntjes weer aan de veerman kunnen geven.

Zeker in Boondock Saints gezien ;)
three2five @Yoeri3 september 2004 12:32
Dit is ook de redenw aarom het hondje bij Mario-kart; Double Dash Kerberos heet...
KiD_KRiool 3 september 2004 11:33
Dus volgens yoeri zijn alle gebruikers van een netwerk ten dode opgescheven :+

voor meer litratuur zie:
http://www.greekmythology.com/
http://www.pantheon.org/
Arjan A 3 september 2004 09:54
Even ter informatie: Microsoft gebruikt Kerberos voor de Windows 2000-authenticatie.
MossMan @Arjan A3 september 2004 10:17
Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.
Verwijderd @MossMan3 september 2004 11:17
Eindelijk eens een implementatie van een protocol door Microsoft die veiliger is dan de concurrentie...
Verwijderd @Verwijderd3 september 2004 15:11
dat slaat natuurlijk nergens op, mischien heeft de microsoft implementatie wel tig andere fouten. Veiligheid kan je niet aantonen alleen onveiligheid

Trouwens een beetje een ongelukkig gekozen headline aangezien kerberos een protocol is en er een fout is gevonden in een implementatie van die standaard
LuCarD 3 september 2004 12:41
Wat is een double free bug?

Google geeft alleen maar bug meldingen maar niet wat het nou in houd.
AuteurYoeri @LuCarD3 september 2004 13:05
De fouten staan bekend als 'double-free' lekken en worden veroorzaakt doordat het systeem hetzelfde geheugen twee maal na elkaar probeert vrij te geven
Robtimus @Yoeri3 september 2004 13:21
Wel jammer deze bug, is volgens mij gewoon een kwestie van slordigheid. Eenvoudigweg een pointer op NULL zetten nadat ie is gefreed zou dit probleem moeten oplossen.
Uit de man page van free:
free() frees the memory space pointed to by ptr.... If ptr is NULL, no operation is performed.
Verwijderd @Robtimus3 september 2004 18:09
Nou omdat als je elke keer in het programma memory moet toewijzen en leegmaken door een variabel telkens te switchen van NULL<-->memadres
als je het niet EN wel wil gebruiken. Je een behoorlijk extra stuk potentiele bugs en daarbij behorende lekken erbij krijgt.

Is misschien effectief op kleine schaal maar als je opeens 1 bug tussen 1000 NULL cmds moet vinden kan je nog wel eens gek worden en de hele programma de deur uit willen gooien.

Mij is dan ook geleerd dat zulke oplossingen vaak erg slordig zijn en niet gewenst worden in bedrijfs toepassingen.
Verwijderd @Robtimus3 september 2004 23:48
was dat nou voor onzin? Je kan gewoon een functie maken freeAndSetNull() en die overal aanroepen ipv free dan is het probleem weg. Waarom geeft dat extra bugs? Het gebruik van free() als losse functie (in een niet OO omgeving) geeft wel aanleiding tot bugs, bijvoorbeeld als het geheugen in een andere functie gealloceerd wordt dan dat het moet worden vrijgegeven (dat kan dan worden 'vergeten' of 2x worden gedaan, vandaar 'double free'), maar het vervangen van free() door een eigen functie niet (of althans niet MEER dan het gebruik van alleen free() )

Overigens gelden voor bedrijfstoepassingen hele andere normen : de meeste bedrijven interesseert het geen drol hoe het onder water werkt, als het maar doet wat het moet doen... Testen is helaas een zeldzame curiositeit aan het worden dus daar moet je het niet van hebben om dit soort fouten te vinden :(
Zarc.oh @Yoeri3 september 2004 13:17
Nou ben ik benieuwd hie dit te misbruiken valt. Bij een buffer-overflow kan ik me het voorstellen, maar hoe moet ik me een double-free attack voorstellen als hetzelfde geheugen 2x wordt vrijgegeven?
Verwijderd @Zarc.oh3 september 2004 14:18
Het enige wat ik kan bedenken is hoe een systeem reageert als je twee keer probeert hetzelfde geheugen te releasen, misschien heeft het systeem dat nieuwe blokje geheugen wel aan een ander proces toegewezen waardoor er misschien het eea aan conflicten op kan treden. Hoe het te exploiten valt ben ik eerlijk gezegd ook wel benieuwd naar (dus dfree situaties, niet kerberos specifiek :))
weeraanmelden 3 september 2004 20:03
offtopic:
Volledig ofttopic:
Na alle beveiligings postings over Microsoft is dit de mooiste zin van het jaar:

Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.

Microsoft is veilig :)
Verwijderd @weeraanmelden3 september 2004 23:51
offtopic:
fyi Microsoft producten zijn echt niet de enige op deze aarde die vulnerabilities bevatten (en die ook nog eens ontdekt worden).
Ik krijg wekelijks lijsten met meldingen van gevonden problemen en eventuele patches, en alhoewel Microsoft hoog scoort, laten SUN, CISCO en Novell zich in deze lijst zeker van zich horen :'(


Voor alle software geldt nou eenmaal, veilig totdat het volgende lek wordt gevonden..
StiGMaTa @Verwijderd4 september 2004 15:43
Ik bekijk die lijsten ook, en je moet ze wel in hun context plaatsen hé.
Die meldingen gaan over alles hé. Maar over bugs waardoor je remote controle kunt krijgen, die zijn veel minder vertegenwoordigd.

Maar soms zie je in de beste programmas ineens een bugje die vrij gevaarlijk is. En dan staat deze op T.net ook :Y)
AlexanderOnline 3 september 2004 09:55
Is dat dan ook voor XP enzo?

edit: was een reactie op Arjan A
MossMan @AlexanderOnline3 september 2004 10:18
Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.
Kan *niemand* hier lezen?!?
Sir_Eleet @MossMan3 september 2004 17:56
Jij in ieder geval niet, hij vraagt enkel of het kerberos protocol gebruikt word in windows XP |:(

edit:
Meteen op overgewaardeerd gemod worden :?
En een idiote(!) opmerking zoals hier boven word gemod word op behulpzaam... terwijl de enige post die dat waard is deze van MaDMaRTiGaN is.
MaDMaRTiGaN648 @Sir_Eleet3 september 2004 23:26
En dan moet het antwoord dus "ja" zijn, tenminste als je Windows XP in een netwerkomgeving gebruikt en gebruik maakt van Windows 2000+ Domain Controllers of andere Kerberos Key Distribution Centers (KDC's).
Zie bijvoorbeeld http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit /en-us/Default.asp?url=/resources/documentation/windows/xp/all/reskit/ en-us/prdp_log_tjil.asp
DieDubbelJoe 3 september 2004 10:11
Om welke implementatie(s) gaat het hier nu juist, die van Microsoft alvast niet maar welke wel?

Sorry, slecht gelezen; khad verstaan dat MIT de fout had ontdekt. Excuseer
BTB @DieDubbelJoe3 september 2004 10:21
Die van MIT, dat staat er toch!
Verwijderd 3 september 2004 11:01
Hercules versloeg cerberos in de tv-serie

aha antipode eindelijk juiste uitleg (y)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq