[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nfs e sudo: furo de segurança???

Marcos Vinicius Lazarini wrote:

> Bom, mas o mesmo FAQ fala mais ou menos o que eu disse:
> http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#weakness
>
> [...]
> Kerberos uses a principal's password (encryption key) as the
> fundamental proof of identity. If a user's Kerberos password is stolen
> by an attacker, then the attacker can impersonate that user with
> impunity.

Isso não significa que o atacante consegue ver as senhas "em claro", nem
que elas estão armazenadas em algum local.

Mas o Kerberos 4 apresentava algumas falhas de segurança, que a versão 5
parece ter corrigido. O artigo do Bellovin é bastante ilustrativo:

http://www.cs.jhu.edu/~astubble/600.412/s-c-papers/kerberos.pdf

-- 
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br
Reply to: