Tietoturva

Kerberoksessa kriittisiä aukkoja

Julkaistu:

Tietoturva-asiantuntijat varoittavat löytäneensä suositun autentikointiteknologian Kerberosin implementaatiosta kriittisiä haavoittuvuuksia, jotka altistavat sitä käyttävät Unix-, Linux- ja Mac OS X -koneet alttiiksi hyökkäyksille.
Aukot löysi teknologiainstituutti MIT:n Kerberos Team ja ryhmä kehottaa välittömiin paikkauksiin, vaikkei madon syntyminen olekaan todennäköistä. Paikkaus on kuitenkin helppo tehdä, kun taas mahdollisesta murrosta olisikin jo työläämpää palautua, ryhmästä perustellaan uutispalvelu News.comille.

Kerberos on useiden verkkojen tietoturvan kulmakivi toimien portinvartijana. Se erottelee ihmiset, joilla on oikeus päästä verkon koneille niistä, joilla oikeuksia ei ole.

Jotkut yhtiöt, kuten Red Hat, ovat julkistaneet paikkauksen, mutta toiset eivät vielä ole.

Kommentit

    Näytä lisää