Sicherheitslücke in Authentifizierungssystem Kerberos
Über einen Buffer Overflow können Angreifer Zugriff auf den Key Distribution Center (KDC) erlangen und damit das gesamte Kerberos-Netzwerk kompromittieren.
Selbst die US-Regierung wird von dem Leck auf den Plan gerufen: Sie warnt unter Verweis auf ein Advisory des CIAC vor einer kritischen Sicherheitslücke im Authentifizierungs-System Kerberos. Das CIAC wiederum bezieht sich auf eine Mitteilung der Kerberos-Entwickler: Über einen Buffer Overflow können Angreifer Zugriff auf den Key Distribution Center (KDC) erlangen und damit das gesamte Kerberos-Netzwerk kompromittieren.
Der Fehler liegt in einem Stack Overflow (Stapelüberlauf) in der Implementierung des Kerberos 4 Administration Daemon (kadmind4), der für Abwärtskompatibiltät zu alten Kerberos-Systemen sorgt. Laut dem Advisory, das auf der Site des MIT-Kerberos-Teams zu finden ist, brauchen Angreifer sich nicht beim Kerberos-Daemon zu authentifizieren, um diesen Angriff durchzuführen. Es sei bereits mindestens ein Exploit für diese Schwachstelle im Umlauf.
Betroffen sind alle Versionen von Kerberos 5, inklusive der aktuellen krb5-1.2.6. Einen Patch für die Sicherheitslücke stellen die Kerberos-Entwickler aber bereits über das Advisory zur Verfügung. (pab)
