Anfälliger Kerberos

Die vom MIT entwickelte Authentifizierungslösung Kerberos weist schwerwiegende Sicherheitsmängel auf.
14. Juli 2005

     

Die freie Authentifizierungssoftware Kerberos ist alles andere als sicher. Das meldet deren Entwickler vom Massachusetts Institute of Technology (MIT). Die renommierte Bostoner Hochschule warnt vor zwei schwerwiegenden Fehlern, die es Hackern erlauben, vermeintlich durch Kerberos geschützte Systeme abstürzen zu lassen oder unter ihre Kontrolle zu bringen. Das MIT erachtet das Ausnützen der Löcher zwar als schwierig, empfiehlt aber den Kerberos-Benutzern und ?Lizenznehmern ? und die sind zahlreich ? die Installation der bereits verfügbaren Flicken. Betroffen sind Kerberos 5 Release 1.4.1 sowie die älteren Ausgaben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER