以「催眠」繞過認證：一個影響Kerberos協議長達20年的漏洞

Kerberos這一名詞來源於希臘神話「三個頭的狗——冥府守門狗」，在系統中是一種認證協議，使用ticket讓節點在不安全的網路環境下進行安全的通信，它能夠防止竊聽、防止replay攻擊、保護數據完整性。黑客可以利用漏洞提升自己的網路許可權，還可以獲取內網資源，比如

密碼。

三名研究員發現了這一漏洞，他們把它命名為「奧菲斯的豎琴」，因為它的原理類似希臘詩人奧菲斯用豎琴催眠守門狗的過程。

研究人員還發現，這個漏洞影響的Kerberos版本可以追溯到1996年，由於年代久遠，Kerberos有其他的實現。這次的漏洞影響到了3種實現中的2種——Heimdal Kerberos和微軟Kerberos。MIT的Kerberos實現則不受影響。

「奧菲斯豎琴」繞過Kerberos認證

漏洞影響的是Kerberos v5，利用了Kerberos協議中的ticket。ticket是網路節點間傳輸的消息，用來認證服務和用戶。

發送到網路時，並非ticket的所有部分都會被加密，通常Kerberos會檢查消息中的加密部分從而進行認證。

而研究人員發現了一種方法強制讓Kerberos協議使用純文本和未經加密的部分進行認證。

「_krb5_extract_ticket()中的KDC-REP服務名必須來自』enc_part』中的加密信息，而非』ticket』中存儲的未加密的信息。使用了未加密的信息就會讓黑客對伺服器進行欺騙或者進行其他的攻擊。」Heimdal的開發者稱。

如果黑客已經攻陷了公司網路或者有能力進行中間人攻擊，他就可以截獲並且修改純文本ticket部分，從而繞過Kerberos驗證，進而獲取到公司的內部資源。漏洞目前還沒有被利用的案例，並且黑客需要提前獲得內網中的部分資源，儘管如此，這個漏洞仍然十分危險，因為攻擊者可以藉此擴大在內網中的許可權。

Windows、Debian、FreeBSD、Samba均已修復

研究員聯繫了使用Kerberos協議的各個項目。微軟在上周二的補丁推送中已經修復了其Kerberos中的漏洞(CVE-2017-8495)。

Debian、FreeBSD和Samba這三個項目使用到了Heimdal Kerberos，也已經發布了補丁，編號CVE-2017-11103。而Red Hat使用了MIT Kerberos，因此RHEL用戶不受影響。

有趣的是，不同廠商對這款漏洞的評級也是不同的，研究人員、Samba和Heimdal都把漏洞評級為「嚴重(Critical)」，微軟和Linux廠商則評為「重要(important)」或者「中危(medium)」。

發現漏洞的研究員分別是AuriStor創始人Jeffrey Altman、和來自Two Sigma Investments公司的Viktor Dukhovni和Nicolas Williams。

Altman解釋說，移除掉未加密欄位強迫認證請求使用加密部分，這個漏洞就無效了。

為了讓用戶有更多時間進行更新修復，研究團隊沒有發布深入的技術細節。之後幾天Orpheus』 Lyre網站會發布更多細節。

「要注意漏洞是客戶端漏洞，客戶端需要進行修復，」研究人員說，「對伺服器端打補丁是沒用的。」

*參考來源：BleepingComputer，本文作者：Sphinx，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！