17.07.2017 Новости, БезопасностьИсследователи обнаружили ошибку в протоколе аутентификации, которая затрагивает ОС Microsoft, Linux и Apple. Ошибка в протоколе криптографической аутентификации Kerberos, позволявшая его обойти (bypass bug) и просуществовавшая 21 год, устранена в исправлениях, выпущенных Microsoft, Samba, Fedora, FreeBSD и Debian. Обнаружившие возможность обхода Kerberos назвали эту давнюю ошибку «Лира Орфея» (Orpheus Lyre). В древнегреческом мифе музыкант Орфей сумел пройти мимо Цербера (Cerberos), трехглавого пса, охранявшей вход в Аид, усыпив его игрой на лире. Протокол Kerberos, названный так по созвучию с именем Цербера, используется для криптографической аутентификации в таких продуктах, как Microsoft Active Directory. Недавно Microsoft исправила ошибку в рассылаемых по вторникам обновлениях. Samba, Debian и FreeBSD тоже затронуты ошибкой благодаря Heimdal — варианту Kerberos V5 с открытым исходным кодом ...
читать далее.