Niebezpieczne luki w Kerbos

Kerbos to darmowy system autentyfikacji w sieci, udostępniony przez Instytut Technologii w Massachusetts. Wykryte w nim luki mogą sprawić, że intruz z zewnątrz będzie mógł uzyskać dostęp do komputera, na którym uruchomiony jest Kerbos.

MIT, w swoim wtorkowym oświadczeniu, sklasyfikowało luki jako krytyczne. Uniwersytet przygotował już specjalne łatki, które zlikwidują problem. MIT przyznało również, że wykorzystanie przez hakerów luk w zabezpieczeniach systemu identyfikacji Kerbos, byłoby bardzo trudne.

Kerbos jest wykorzystywany przez wiele programów, w tym również przez Windows. Na całe szczęście opisywane luki nie wpłyną na bezpieczeństwo najpopularniejszego systemu operacyjnego, ponieważ Windows wykorzystuje inną i jak dotychczas bezpieczną wersję Kerbos.