Sicurezza a Rischio
due falle in Kerberos
(PubliWeb) Kerberos è un importante protocollo di autenticazione sviluppato a metà degli anni 80. Attualmente è arrivato alla versione 5 e viene usato dalla stragrande maggioranza di sistemi operativi: molti Linux, vari Unix, Mac OS X e, spesso, anche da Microsoft. Kerberos si occupa, fra l'altro, di identificare ogni singolo utente e stabilire chi ha le credenziali necessarie per accedere ad un sistema, area o servizio della rete. All'interno di Kerberos sono state individuate due falle critiche che potrebbero consentire ad un aggressore esterno di accedere da remoto e lanciare, volendo, attacchi DdoS.
La prima falla è del cosiddetto tipo "double-free" e potrebbe essere sfruttata da un cracker per compromettere l'intera infrastruttura di autenticazione di una rete. La seconda falla è invece di tipo "buffer overflow", quindi potrebbe essere utilizzata da un aggressore sia per mandare in crash un server per la distribuzione delle chiavi Kerberos sia per eseguire del codice. Il MIT ha già rilasciato una patch che integrerà nella prossima e imminente versione di Kerberos 5, la 1.4.2.
I Link :
Falla "double-free"
Falla "buffer overflow"
Kerberos
IE: l'exploit è in Rete
MSN: patch luglio 2005
Peggiori virus del 2' semestre
Carcere per l'autore di Sasser
Alla sbarra l'autore di Sasser
Virus sugli attentati di Londra
Falla in IE: la pezza di Microsoft
Coppia di worm in MSN Messenger
Grave falla in IE
DVD Jon colpisce Google
Trojan tra false news e ricatti
Hacker 21enne arrestato
Falla in Outlook Express
Patch per falle in Real
Arrestato cracker P.Power
Cyber criminali: colpiscono per profitto
Bug in Acrobat
Denunciati 20 giovani hackers italiani
Invasione di trojan nel Regno Unito
Falle in Java: scoperte e risolte
I virus vip!
Microsoft Patch di giugno
Suicidio M. Jackson: solo un virus!
Patch per Mac OS X
Arrestato pirata che violò siti Nasa
MSN risolve buco in Hotmail
Firefox: falla vecchia di sette anni
Cattura di Osama: è solo un virus
Nuove variante del virus Bagle
Virus Mytob: varianta spara malware
Trojan nella e-mail Star Wars
Racket online
Cyber attentato simulato dalla CIA
Virus Pinfi
Netscape 8: tre falle
Sicurezza Informatica