Die Leier des Orpheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke

Durch einen simplen Fehler bei der Nutzung von Kerberos können sich Angreifer im Netz Zugriffsrechte auf Dienste wie Dateifreigaben erschleichen. Betroffen sind sowohl Windows- als auch Linux-Server beziehungsweise deren Clients.

Kerberos ist ein Authentifizierungs-Dienst, der in Netzen den Zugriff auf Server-Dienste wie Dateifreigaben regelt. Sowohl die Open-Source-Implementierung Heimdal als auch die Closed-Source-Umsetzung von Microsoft weisen einen Fehler auf, der es einem Angreifer im Netz erlaubt, die Authentifizierung auszuhebeln. Microsoft nutzt Kerberos in allen Windows-Versionen und Samba bettet in Version 4 Heimdal-Code ein. Dank koordinierter Disclosure gibt es jedoch für alle betroffenen Systeme Patches.

Der Fehler beruht darauf, dass die anfälligen Kerberos-Clients den Dienst-Namen (sname) in einem Ticket des Kerberos-Schlüssel-Servers (Key Distribtion Center, KDC) falsch ermitteln. Statt den kryptographisch gesicherten Wert aus einem verschlüsselten Datenfeld (enc_part) zu nehmen, nutzen sie dazu den unverschlüsselten und ungesicherten Namen. Auf Grund dieser Nachlässigkeit kann ein Man-in-the-Middle im Netz den Namen fälschen und somit gegenüber dem Client einen legitimen Server vortäuschen. Der Heimdal-Patch dafür besteht aus zwei geänderten Codezeilen; Microsofts im Rahmen des Juli-Patchdays veröffentlichtes Update dürfte nicht viel komplizierter ausfallen.

Nicht einlullen lassen

Wie sich das genau ausnutzen lässt, erläutern weder die Security-Advisories von Microsoft, Heimdal und Samba noch die Entdecker der Lücke. Letztere postulieren immerhin, dass es auf diesem Weg unter anderem möglich sein soll, Nutzer-Credentials abzugreifen. Allerdings muss der Angreifer dazu bereits die Kommunikation zwischen Client und Kerberos-Server mitlesen und manipulieren können. Einig sind sich alle Parteien, dass es sich um ein ernstes Problem handelt, und man die verfügbaren Updates möglichst schnell einspielen sollte.

Die Entdecker der Lücke benannten sie nach der Leier mit der Opheus in der griechischen Mythologie den Höllenhund Kerberos besänftigte, um in die Unterwelt hinab zu steigen und seine geliebte Eurydike von Hades zurück zu fordern. Neben eigener Web-Site, Namen und Logo warten sie übrigens sogar mit einer etwa einminütigen ? natürlich auf einer Leier gespielten ? Weise auf.

Die wichtigsten Links im Überblick:

(ju)

guck hier mehr…

  • Aufregung über angebliche Sicherheitslücke in systemd

    (Bild: Shmuel Csaba Otto Traian, CC BY-SA 3.0 ) Ein vergleichsweise harmloses Sicherheitsproblem eskaliert: Die Verwendung von Benutzernamen mit führenden Ziffern könnte zu einer unerwünschten Rechte-Ausweitung führen – und die Entwickler werden das nicht ändern. Der Dienste-Manager systemd erlaubt es, Services statt mit Root-Rechten mit den reduzierten Rechten eines Anwenders zu starten. Kommt dabei jedoch ein […]

  • Intel-ME-Sicherheitslücke: Erste Produktliste, noch keine Updates

    Intel Active Management Technology (AMT) lauscht auf Port 16992, mit TLS/https auf 16993. Zu der am 1. Mai von Intel gemeldeten Sicherheitslücke in der Management Engine (ME) gibt es einige neue Informationen, aber noch keine Updates. Seit dem 1. Mai warnt Intel im Security Advisory INTEL-SA-00075 (CVE-2017-5689) vor einer Sicherheitslücke bei vielen Bürocomputern und Business-Notebooks […]

  • Oscar-Tourismus ? Alle wollen jetzt ins La-La-Land

    5 von 5 Sternen(1 Bewertungen) Kategorie: Allgemeines Veröffentlicht am Dienstag, 28. Februar 2017 Geschrieben von clang Einmal an die Orte reisen an denen die besten Filme spielen. Das wollen anscheinend sehr viele Menschen. Besonders Oscar-prämierte Filme locken die Reisenden an die entsprechenden Drehorte. Das Portal Hotels.com verzeichnet eine deutliche Zunahme der Hotelnachfragen zu Orten, an […]

  • Buenos Aires ? auf kulinarischer Entdeckungsreise

    5 von 5 Sternen(1 Bewertungen) Kategorie: Essen und Trinken Städte Veröffentlicht am Montag, 6. März 2017 Geschrieben von clang Buenos Aires ist eine exzellente Anlaufstelle für Genussmenschen. Ob Grillrestaurants oder Bodegas, Fusion-Bistros mit Tango-Begleitung, erstklassiges Fleisch, süße Backwaren gefüllt mit Dulce de Leche, typische Delis oder gemütliche Pizzerien, über 40 erstklassige Bars und hohe Cocktailkunst, […]

  • Daten zu fast allen in den USA registrierten Wählern im Netz aufgetaucht

    Auf einem ungesicherten Amazon-Server, der nicht einmal mit einem Passwort geschützt war, lagerten Informationen zu 198 Millionen US-Wählern. Die Datensätze umfassen nicht nur die politische Zugehörigkeit, sondern auch Name, Adresse, Telefonnummer, Ethnie und Religion. Die Datenbank enthält zudem Informationen über mögliche Vorlieben und Angriffspunkte für politische Kampagnen. Die republikanische Datenanalysefirma Deep Root Analytics hat versehentlich […]