Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Bron: ZDNet, submitter: BtM909

In de MIT-implementatie van het authenticatieprotocol Kerberos zouden verschillende lekken ontdekt zijn, aldus ZDNet. De lekken werden ontdekt door ontwikkelaars bij Sun en het Kerberos Team, maar zullen volgens Sam Hartman, een ontwikkelaar voor dat team, niet snel tot een worm leiden. De fouten staan bekend als 'double-free' lekken en worden veroorzaakt doordat het systeem hetzelfde geheugen twee maal na elkaar probeert vrij te geven. Dit zorgt er echter meteen ook voor dat hackers heel wat kennis van zaken nodig hebben om hier misbruik van te maken, omdat dergelijke lekken veel moeilijker te misbruiken zijn dan de bekende buffer overflows. In de, nog te verschijnen, versie 1.3.5 zijn de problemen reeds opgelost, maar wie niet op deze versie wil wachten om zijn netwerk te patchen kan hier terecht. Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.

Kerberos - De driekoppige hond die de poorten van de onderwereld moest beschemen
Moderatie-faq Wijzig weergave

Reacties (41)

het authenticatieprotocol Kerberos
Het gaat dus niet om het protocol wat lek is, maar een specifieke implementatie, wat een belangrijk verschil is... Andere implementaties dan de MIT implementatie (bv Microsoft) worden hier dus niet door getroffen.
het authenticatieprotocol Kerberos
Het gaat dus niet om het protocol wat lek is, maar een specifieke implementatie, wat een belangrijk verschil is... Andere implementaties dan de MIT implementatie (bv Microsoft) worden hier dus niet door getroffen.
goedzo, goed gelezen
Al heel wat Linuxdistributies hebben al updates beschikbaar, zoals bijvoorbeeld:
Mandrakelinux
Debian
Fedora
Kerberos was een hond met drie hoofden, de klauwen van een leeuw en de staart van een slang, die de toegang tot Hades (De hel in de Griekse mythologie) bewaakte.

Het Kerberos protocol werkt grofgezegd met drie 'partijen' waardoor ook iets bewaakt wordt. Inloggen bijvoorbeeld. Leuke symboliek als je het mij vraagt.
Zal nog wel vaker gebeuren :+
Dat is nou Kerberos. Leuk beestje he?
maar wat heeft dat plaatje er in godsnaam mee te maken?
Dat lieve schoothondje heet Kerberos, en is in de Griekse oudheid de bewaker van de poorten van de onderwereld. Hij zorgde ervoor dat niemand erin of eruit kon, behalve doden die naar binnen moesten (hij werd overigens door hercules verslagen, maar da's een ander verhaal :p)

Het Kerberos-protocol is ontwikkeld om de poorten van elk netwerk te bewaken en enkel die personen toe te laten die ook toestemming hebben... zie je de analogie al een beetje... en zie je dat de ontwikkelaars niet zo heel toevallig voor die naam kozen voor hun protocol? ;)
De meer gangbare Engelse benaming is Cerberus, wat dan ook al tijden mijn game nick is... :)
uhm, versloeg Herakles niet de Hydra? maar goed Harry Potter versloeg Pluisje...
De hond in Harry Potter heette Fluffy, niet pluisje :(
Dat deed hij ook ja. De opdracht die jij zegt valt onder de 12 werken van herakles.. Evenals het verslaan van kerberos :) Hier is wat meer info te vinden over de 12 werken: http://messagenet.com/myths/bios/heracles.html

wat is de oud griekse cultuur toch interessant :)
Dat hangt er vanaf of je de engelse of de nederlandse hebt gelezen
He, bedankt...leuk om te leren dat het zo zit... vraag is nu natuurlijk... wie gaat nu het pakketje Hercules maken :+
Dat lieve schoothondje heet Kerberos, en is in de Griekse oudheid de bewaker van de poorten van de onderwereld.
@Yoerie
Vertel het verhaal van Cerberos dan aub meteen juist. Er is niet zozeer een toegangspoort in de onderwereld, de Hades, alswel een rivier, de Styx, die je met een pontje moet overvaren om de Hades te bereiken. De driekoppige Cerberos bewaakte deze overgang met zijn baasje Charon, de veerman. De gestorvenen moesten aan Charon een muntstuk betalen om overgezet te worden, welke in de mond werd gelegd wanneer iemand was overleden. Griekse mythologie is zó leuk... :)
[hevig offtopic]
Ik dacht altijd dat de muntjes op de ogen werden gelegd, of heb ik nu te veel films gekeken?
Precies, zodat de doden die muntjes weer aan de veerman kunnen geven.

Zeker in Boondock Saints gezien ;)
Dit is ook de redenw aarom het hondje bij Mario-kart; Double Dash Kerberos heet...
Dus volgens yoeri zijn alle gebruikers van een netwerk ten dode opgescheven :+

voor meer litratuur zie:
http://www.greekmythology.com/
http://www.pantheon.org/
Even ter informatie: Microsoft gebruikt Kerberos voor de Windows 2000-authenticatie.
Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.
Eindelijk eens een implementatie van een protocol door Microsoft die veiliger is dan de concurrentie...
dat slaat natuurlijk nergens op, mischien heeft de microsoft implementatie wel tig andere fouten. Veiligheid kan je niet aantonen alleen onveiligheid

Trouwens een beetje een ongelukkig gekozen headline aangezien kerberos een protocol is en er een fout is gevonden in een implementatie van die standaard
offtopic:
Volledig ofttopic:
Na alle beveiligings postings over Microsoft is dit de mooiste zin van het jaar:

Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.


Microsoft is veilig :)
offtopic:
fyi Microsoft producten zijn echt niet de enige op deze aarde die vulnerabilities bevatten (en die ook nog eens ontdekt worden).
Ik krijg wekelijks lijsten met meldingen van gevonden problemen en eventuele patches, en alhoewel Microsoft hoog scoort, laten SUN, CISCO en Novell zich in deze lijst zeker van zich horen :'(


Voor alle software geldt nou eenmaal, veilig totdat het volgende lek wordt gevonden..
Ik bekijk die lijsten ook, en je moet ze wel in hun context plaatsen hé.
Die meldingen gaan over alles hé. Maar over bugs waardoor je remote controle kunt krijgen, die zijn veel minder vertegenwoordigd.

Maar soms zie je in de beste programmas ineens een bugje die vrij gevaarlijk is. En dan staat deze op T.net ook :Y)
Wat is een double free bug?

Google geeft alleen maar bug meldingen maar niet wat het nou in houd.
De fouten staan bekend als 'double-free' lekken en worden veroorzaakt doordat het systeem hetzelfde geheugen twee maal na elkaar probeert vrij te geven
Wel jammer deze bug, is volgens mij gewoon een kwestie van slordigheid. Eenvoudigweg een pointer op NULL zetten nadat ie is gefreed zou dit probleem moeten oplossen.
Uit de man page van free:
free() frees the memory space pointed to by ptr.... If ptr is NULL, no operation is performed.
Nou omdat als je elke keer in het programma memory moet toewijzen en leegmaken door een variabel telkens te switchen van NULL<-->memadres
als je het niet EN wel wil gebruiken. Je een behoorlijk extra stuk potentiele bugs en daarbij behorende lekken erbij krijgt.

Is misschien effectief op kleine schaal maar als je opeens 1 bug tussen 1000 NULL cmds moet vinden kan je nog wel eens gek worden en de hele programma de deur uit willen gooien.

Mij is dan ook geleerd dat zulke oplossingen vaak erg slordig zijn en niet gewenst worden in bedrijfs toepassingen.
was dat nou voor onzin? Je kan gewoon een functie maken freeAndSetNull() en die overal aanroepen ipv free dan is het probleem weg. Waarom geeft dat extra bugs? Het gebruik van free() als losse functie (in een niet OO omgeving) geeft wel aanleiding tot bugs, bijvoorbeeld als het geheugen in een andere functie gealloceerd wordt dan dat het moet worden vrijgegeven (dat kan dan worden 'vergeten' of 2x worden gedaan, vandaar 'double free'), maar het vervangen van free() door een eigen functie niet (of althans niet MEER dan het gebruik van alleen free() )

Overigens gelden voor bedrijfstoepassingen hele andere normen : de meeste bedrijven interesseert het geen drol hoe het onder water werkt, als het maar doet wat het moet doen... Testen is helaas een zeldzame curiositeit aan het worden dus daar moet je het niet van hebben om dit soort fouten te vinden :(
Nou ben ik benieuwd hie dit te misbruiken valt. Bij een buffer-overflow kan ik me het voorstellen, maar hoe moet ik me een double-free attack voorstellen als hetzelfde geheugen 2x wordt vrijgegeven?
Het enige wat ik kan bedenken is hoe een systeem reageert als je twee keer probeert hetzelfde geheugen te releasen, misschien heeft het systeem dat nieuwe blokje geheugen wel aan een ander proces toegewezen waardoor er misschien het eea aan conflicten op kan treden. Hoe het te exploiten valt ben ik eerlijk gezegd ook wel benieuwd naar (dus dfree situaties, niet kerberos specifiek :))
Is dat dan ook voor XP enzo?

edit: was een reactie op Arjan A
Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.
Kan *niemand* hier lezen?!?
Jij in ieder geval niet, hij vraagt enkel of het kerberos protocol gebruikt word in windows XP |:(

edit:
Meteen op overgewaardeerd gemod worden :?
En een idiote(!) opmerking zoals hier boven word gemod word op behulpzaam... terwijl de enige post die dat waard is deze van MaDMaRTiGaN is.
En dan moet het antwoord dus "ja" zijn, tenminste als je Windows XP in een netwerkomgeving gebruikt en gebruik maakt van Windows 2000+ Domain Controllers of andere Kerberos Key Distribution Centers (KDC's).
Zie bijvoorbeeld http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit /en-us/Default.asp?url=/resources/documentation/windows/xp/all/reskit/ en-us/prdp_log_tjil.asp
Om welke implementatie(s) gaat het hier nu juist, die van Microsoft alvast niet maar welke wel?

Sorry, slecht gelezen; khad verstaan dat MIT de fout had ontdekt. Excuseer
Die van MIT, dat staat er toch!
Hercules versloeg cerberos in de tv-serie

aha antipode eindelijk juiste uitleg (y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True