Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Die vom MIT entwickelte Authentifizierungslösung Kerberos weist schwerwiegende Sicherheitsmängel auf.
14. Juli 2005
Die freie Authentifizierungssoftware Kerberos ist alles andere als sicher. Das meldet deren Entwickler vom Massachusetts Institute of Technology (MIT). Die renommierte Bostoner Hochschule warnt vor zwei schwerwiegenden Fehlern, die es Hackern erlauben, vermeintlich durch Kerberos geschützte Systeme abstürzen zu lassen oder unter ihre Kontrolle zu bringen. Das MIT erachtet das Ausnützen der Löcher zwar als schwierig, empfiehlt aber den Kerberos-Benutzern und ?Lizenznehmern ? und die sind zahlreich ? die Installation der bereits verfügbaren Flicken. Betroffen sind Kerberos 5 Release 1.4.1 sowie die älteren Ausgaben.