Kerberos KDC 欺骗漏洞发布时间:2000-03-26 更新时间:2000-03-26 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 MIT Kerberos 4 4.0 patch 10详细描述 Kerberos是一个加密认证协议,允许网络用户不使用明文密码访问服务,一个普通 的协议实现包括LOGIN服务存在伪造欺骗对Key Distribution Center的响应。 LOGIN服务认证一个用户最先通过使用请求认证服务器上获得 ticket granting ticket (TGT)。 如TGT可以被用户提供的密码加密,LOGIN服务就尝试验证KDC的身份。服务的TICKET 通过KDC用共享于KDC和服务主机上的SECRET来加密。服务TICKET就不能被服务的 SECRET KEY验证--这里假设KDC没有授权。如果LOGIN服务按照KDC规则注册或者服 务的SECRET KEY没有安装在主机上LOGIN服务就会不经过TGT验证而进行处理。在 这些环境下,一个攻击者就可以伪造来自 Key Distribution Center的响应。 测试代码 可以下载如下的测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/kdcspoof.tar.gz 解决方案 保证KEYTAB正确的安装在KERBEROS服务器上。 相关信息 |
