I ricercatori Jeffrey Altman, Viktor Dukhovni e Nicolas Williams hanno recentemente scoperto un bug presente in due implementazioni del protocollo di autenticazione Kerberos: quella di Microsoft, contenuta in tutti i sistemi operativi Windows e quella open source Heimdal, utilizzata dalla maggior parte delle distribuzioni Linux e Unix.

La falla di sicurezza ribattezzata “Orpheus Lire” non è mai stata scoperta negli ultimi 21 anni (è del 1996 l’implementazione open source) poichè non compromette di fatto il corretto funzionamento del sistema. Da notare che l’implementazione di Kerberos realizzata dal MIT ed utilizzata in alcune distro come RedHat non è affetta dal bug

La vulnerabilità consente tramite un attacco di tipo “Man in the middle” di effettuare una “privilege escalation” spacciandosi per un provider di autenticazione e trafugando le credenziali fornite dai vari utenti.

Il protocollo Kerberos si basa sulla mutua autenticazione tra client e server e avviene tramite il KDC (Key Distribution Center) che si preoccupa di autenticare un utente per un servizio tramite la creazioni di appositi Ticket. A causa della natura stessa del protocollo (e della sua età) non tutte le informazioni all’interno del ticket sono cifrate. Ed è proprio a causa di questo che tramite un attacco MITM si possono carpire informazioni non crittate come il nome utente, alcuni metadati e sopratutto la session key. Tramite queste informazioni si puo far credere al KDC di essere realmente l’utente autorizzato al servizio e farsi autenticare senza conoscere le vere credenziali.

 

Risulta evidente che questo bug si trova solo sul lato client e non è il KDC ad esserne affetto, bisogna quindi avere la possibilità di intercettare la comunicazione di autenticazione per poterne usufruire.

I ricercatori hanno deciso, per il momento, di non pubblicare il codice del loro exploit, in modo da dare tempo ai provider di rilasciare le patch di sicurezza necessarie: Microsoft ha rilasciato la propria con il Patch-Tuesday di questo mese, bollettini di sicurezza e relative patch sono state pubblicate anche da SambaDebianFedoraHeimdal e FreeBSD.