Re: nfs e sudo: furo de segurança???
Marcos Vinicius Lazarini wrote:
> Bom, mas o mesmo FAQ fala mais ou menos o que eu disse:
> http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#weakness
>
> [...]
> Kerberos uses a principal's password (encryption key) as the
> fundamental proof of identity. If a user's Kerberos password is stolen
> by an attacker, then the attacker can impersonate that user with
> impunity.
Isso não significa que o atacante consegue ver as senhas "em claro", nem
que elas estão armazenadas em algum local.
Mas o Kerberos 4 apresentava algumas falhas de segurança, que a versão 5
parece ter corrigido. O artigo do Bellovin é bastante ilustrativo:
http://www.cs.jhu.edu/~astubble/600.412/s-c-papers/kerberos.pdf
--
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br
Reply to: