Niebezpieczne luki w Kerbos
Eksperci ostrzegają, że dwie poważne luki w zabezpieczeniach technologii używanej powszechnie podczas procesu autentyfikacji w sieci mogą ułatwić ataki z zewnątrz.
Kerbos to darmowy system autentyfikacji w sieci, udostępniony przez Instytut Technologii w Massachusetts. Wykryte w nim luki mogą sprawić, że intruz z zewnątrz będzie mógł uzyskać dostęp do komputera, na którym uruchomiony jest Kerbos.
MIT, w swoim wtorkowym oświadczeniu, sklasyfikowało luki jako krytyczne. Uniwersytet przygotował już specjalne łatki, które zlikwidują problem. MIT przyznało również, że wykorzystanie przez hakerów luk w zabezpieczeniach systemu identyfikacji Kerbos, byłoby bardzo trudne.
Kerbos jest wykorzystywany przez wiele programów, w tym również przez Windows. Na całe szczęście opisywane luki nie wpłyną na bezpieczeństwo najpopularniejszego systemu operacyjnego, ponieważ Windows wykorzystuje inną i jak dotychczas bezpieczną wersję Kerbos.