Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Samsung Galaxy Book S: il notebook compatto con CPU Intel Lakefield
Samsung Galaxy Book S: il notebook compatto con CPU Intel Lakefield
Dimensioni molto compatte, raffreddamento completamente passivo e silenzioso e bel design: queste le caratteristiche tecniche di Samsung Galaxy Book S, notebook che si contraddistingue dai concorrenti per l'utilizzo di un processore Intel Core della famiglia Lakefield con architettura ibrida. Il consumo contenuto non permette però di far registrare prestazioni allineate alla media dei notebook sottili.
Recensione KFA2 GeForce RTX 3070 SG (1-Click OC), c'è una quarta ventola opzionale
Recensione KFA2 GeForce RTX 3070 SG (1-Click OC), c'è una quarta ventola opzionale
Abbiamo provato la nuova KFA2 GeForce RTX 3070 SG (1-Click OC), una scheda video che si presenta con un sistema di raffreddamento a tripla ventola che può essere "potenziato" con un quarta ventola aggiuntiva da posizionare nella parte posteriore. Sarà davvero efficace? Scopriamolo nella nostra recensione.
Recensione MSI RTX 3090 SUPRIM X 24G, una fusione di eleganza e potenza
Recensione MSI RTX 3090 SUPRIM X 24G, una fusione di eleganza e potenza
MSI alza l'asticella ancora una volta per quanto riguarda prestazioni ed eleganza con la nuova linea di soluzioni SUPRIM. La RTX 3090 SUPRIM X 24G è un concentrato di potenza, eleganza ed è accompagnata da un bundle che prevede una staffa di supporto e un tappetino. Si tratta di una scheda al vertice del settore, ma con due nei: consumi e prezzo.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-07-2017, 09:37   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22066
[NEWS] Kerberos e il bug invecchiato 21 anni

mercoledì 19 luglio 2017

Spoiler:
Quote:
La vulnerabilità scoperta da un gruppo di ricercatori affligge Windows, quasi tutte le distribuzioni Linux, MacOS, FreeBSD e Samba. Le patch sono state rilasciate in questi giorni, ma le due righe di codice che causavano il bug erano in "cantina" dal lontano 1996


Roma - I ricercatori Jeffrey Altman (fondatore di Auristor), Viktor Dukhovni e Nicolas Williams hanno recentemente scoperto un bug presente in due implementazioni del protocollo di autenticazione Kerberos: quella di Microsoft, contenuta in tutti i sistemi operativi Windows, e l'open source Heimdal, utilizzata dalla maggior parte delle distribuzioni Linux e Unix.

La falla di sicurezza, chiamata dai ricercatori "Orpheus' Lyre", con un'evidente analogia mitologica legata alla figura di Cerbero, risale al 2000 per quanto riguarda Windows e addirittura al 1996 per quanto riguarda Heimdal: non è stata scoperta in tutto questo tempo poiché non compromette il corretto funzionamento del sistema ed è estremamente localizzata. L'implementazione del protocollo realizzata dal MIT, adottata da alcune distribuzioni, tra cui Red Hat, non è affetta dal bug.



La vulnerabilità consente ad un eventuale attaccante - il quale deve avere già penetrato la rete target - di effettuare una privilege escalation attraverso un attacco di tipo Man In The Middle: l'attaccante si spaccia per un provider di autenticazione, riuscendo così ad accedere alle credenziali fornite dai vari utenti.
In Kerberos, la mutua autenticazione tra utenti e servizi avviene attraverso una terza entità chiamata Key Distribution Center (KDC), il quale produce oggetti chiamati ticket, che hanno lo scopo di autenticare un utente ad un determinato servizio. I ticket, a causa della notevole longevità del codice e di necessità di backward compatibility, possiedono al loro interno sia strutture di dati cifrate che altre non cifrate: i ricercatori hanno scoperto un metodo in grado di estrarre da un ticket dati sensibili non protetti da cifratura: il nome dell'utente, una serie di metadati, e la session key utilizzabile per autenticarsi ad un determinato servizio. Attraverso il possesso di questi dati, risulta possibile ingannare l'Authentication Server del KDC, impersonando un determinato utente.



Il bug consiste in due righe di codice, relative alla funzione _krb5_extract_ticket(), utilizzata dai client Kerberos per estrarre informazioni da un certo ticket: la vulnerabilità è quindi presente soltanto lato client.

I ricercatori hanno deciso, per il momento, di non pubblicare il codice del loro exploit, in modo da dare tempo ai provider di rilasciare le patch di sicurezza necessarie: Microsoft ha rilasciato la propria con il Patch-Tuesday di questo mese, bollettini di sicurezza e relative patch sono state pubblicate anche da Samba, Debian, Fedora, Heimdal e FreeBSD.

Elia Tufarolo






Fonte immagini: 1, 2

Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy Book S: il notebook compatto con CPU Intel Lakefield Samsung Galaxy Book S: il notebook compatto con ...
Recensione KFA2 GeForce RTX 3070 SG (1-Click OC), c'è una quarta ventola opzionale Recensione KFA2 GeForce RTX 3070 SG (1-Click OC)...
Recensione MSI RTX 3090 SUPRIM X 24G, una fusione di eleganza e potenza Recensione MSI RTX 3090 SUPRIM X 24G, una fusion...
HUAWEI Mate 40 Pro: potenzialità incredibili come pochi altri. La recensione HUAWEI Mate 40 Pro: potenzialità incredib...
Recensione Radeon RX 6800 XT e 6800, le prime schede video AMD per il 4K e il ray tracing Recensione Radeon RX 6800 XT e 6800, le prime sc...
La Cina lancia la missione lunare Chang'...
The Mandalorian: un'app AR di Google por...
Arriva il Decreto Ristori Ter con aiuti ...
Vivo TWS Neo e Wireless Sport Earphone, ...
Canon EOS R5 riceve il nuovo firmware 1....
PlayStation 5: macchie e aloni sulla sco...
Milano: arriva l'obbligo delle colonnine...
Siena International Photo Awards: aperte...
SpaceX ha rinviato il lancio dei satelli...
Gli UPS di Vertiv pensati per l’edge
Sconti Black Weeks TrenDevice e BuyDiffe...
Tokina atx-m 23mm F1.4 X e 33mm F1.4 X d...
Tokina atx-i 17-35mm F4 FF per Canon EF ...
Radeon RX 6800 XT a 2,8 GHz con azoto li...
Huawei Watch Fit: il piccolo smartwatch ...
Process Lasso
Opera Portable
Opera 72
Dropbox
Mozilla Thunderbird 78
Google Chrome Portable
Chromium
iTunes 12
Radeon Software Adrenalin 2020 20.11.2
Thunderbird Portable
Advanced SystemCare Ultimate 13
IObit Malware Fighter
Sandboxie
Internet Download Manager
3DMark
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:09.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www2v