Новости Криптографический крах Kerberos: даже самые защищённые ОС не спасут ваши данные

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
Устаревшие алгоритмы открывают путь к глобальной цифровой катастрофе.


qwuygb9sii6n2mlfie0huk9doru0ln3v.jpg


Исследователи из Тель-Авивского университета Для просмотра ссылки Войди или Зарегистрируйся серьёзные уязвимости в современных операционных системах, связанных с реализацией протокола Kerberos . Несмотря на многолетние улучшения безопасности, старые криптографические алгоритмы, используемые в Kerberos, остаются уязвимыми для атак, что ставит под удар корпоративные сети по всему миру.

Главная угроза исходит от использования устаревшей схемы PKCS #1 v1.5 в RSA -шифровании, которая присутствует в реализации аутентификации на основе смарт-карт. Исследователи показали, что такая конфигурация делает системы уязвимыми для атак по типу Bleichenbacher, что позволяет злоумышленникам получать криптографические токены сессии, включая пароли пользователей и администраторов.

Кроме того, исследование выявило, что смарт-карты, несмотря на их широкое применение в современных операционных системах, не обеспечивают прямой секретности, что также делает их подверженными атакам. Использование микроструктурных атак через сторонние каналы позволило исследователям получить доступ к зашифрованным данным, передаваемым в сети, даже при использовании современных версий Windows и Linux.

Проблема усугубляется тем, что в текущих версиях операционных систем, включая Windows 10 и Windows 11, отсутствуют глобальные ограничения на количество инициируемых сессий, что позволяет хакерам ускорять атаки, оставаясь незамеченными. Например, с помощью специального веб-сайта злоумышленники могут инициировать множество сессий, используя уязвимые конфигурации, и получить доступ к конфиденциальным данным без ведома пользователя.

Хотя Microsoft уже работает над исправлением этих уязвимостей, большинство пользователей остаются под угрозой. Важно, чтобы администраторы корпоративных сетей приняли меры для повышения безопасности своих систем, такие как отключение уязвимых конфигураций и использование более современных криптографических методов.

Эти находки демонстрируют, насколько опасным может быть использование устаревших криптографических решений в современных системах. Важно продолжать исследование и совершенствование безопасности протоколов, особенно тех, которые широко используются для защиты корпоративных данных.
 
Источник новости
www.securitylab.ru

Похожие темы