Windows, MacOS et Linux affectés par une vulnérabilité d’il y a 21 ans
Au fil des années, les systèmes d’exploitation en particulier et tous les logiciels en général ont été plus ou moins affectés par des attaques perpétrées par des codes tiers malveillants qui ont tenté d’accéder à nos données.
Cela a été l’un des grands problèmes actuels des développeurs de tous types d’applications, car une partie de leur travail s’est concentré sur la tentative de minimiser les vulnérabilités de leurs projets ou, dans le pire des cas, de les détecter et d’en tirer parti. Cependant, au fil du temps, les développeurs ont amélioré leurs programmes et les solutions de sécurité sont devenues plus puissantes, bien que les cyber- attaquants aient également amélioré leurs logiciels malveillants .
Eh bien, dans ce cas, nous allons parler d’une erreur détectée par une équipe de chercheurs en sécurité dans le protocole d’authentification du réseau Kerberos appelé Orfeo Lyre . Et c’est un bug qui pourrait être utilisé dans une cravate que Man-in-the-midle pour voler des informations d’identification et obtenir des permis. Pour ceux d’ entre vous qui ne sont pas familiers avec elle, Kerberos est un réseau protocole d’authentification qui garantit une communication sécurisée permettant aux différents noeuds authentifient de l’autre identité , tout de manière sécurisée. Il convient également de mentionner que Kerberos est basé sur une cryptographie à clé symétrique, il a donc besoin d’un tiers de confiance.
Nous disons tout cela parce que l’équipe de chercheurs susmentionnée a trouvé une vulnérabilité dans le protocole d’authentification de Kerberos qu’elle a appelé «Orpheus Lyre», un nom qui vient d’un musicien mythologique grec qui contrôlait un chien à trois têtes, Cerberos . L’une des curiosités de ceci est que la faille de sécurité dont vous parlez a une ancienneté de tout et rien de moins de 21 ans et affecte les systèmes d’exploitation de tous types tels que Linux , MacOS ou Windows de Microsoft .
Comment se protéger de la vulnérabilité Orfeo Lyre
Il est évident que pendant tout ce temps, le bogue a déjà été corrigé à plusieurs reprises sur la base de correctifs publiés par les créateurs des différents systèmes , mais il semble que de temps en temps il réapparaisse avec de légères variations. C’est pourquoi après la détection récente, les responsables des systèmes d’exploitation concernés ont publié un nouveau patch pour corriger Orfeo Lyre, même si on ne sait pas s’il est définitif.
Notez que ce bogue affecte trois implémentations Kerberos différentes: Kerberos V5 Heimdal, Samba et FreeBSD , tout en disant que l’implémentation MIT n’est pas affectée. Ce protocole comprend une grande quantité de texte clair , ce que les chercheurs ont appelé «péché cryptographique», de sorte que ces parties des messages ne sont ni cryptées ni protégées.
Par conséquent, l’une des mesures prises a été d’authentifier ledit texte brut non protégé. De plus, c’est quelque chose qui peut être résolu en utilisant correctement les métadonnées de la partie cryptée, bien qu’en raison de la vulnérabilité , ces métadonnées puissent être considérées comme du texte brut non authentifié.
