Криптографический крах Kerberos: даже самые защищённые ОС не спасут ваши данные

Исследователи из Тель-Авивского университета обнаружили серьёзные уязвимости в современных операционных системах, связанных с реализацией протокола Kerberos. Несмотря на многолетние улучшения безопасности, старые криптографические алгоритмы, используемые в Kerberos, остаются уязвимыми для атак, что ставит под удар корпоративные сети по всему миру.

Главная угроза исходит от использования устаревшей схемы PKCS #1 v1.5 в RSA-шифровании, которая присутствует в реализации аутентификации на основе смарт-карт. Исследователи показали, что такая конфигурация делает системы уязвимыми для атак по типу Bleichenbacher, что позволяет злоумышленникам получать криптографические токены сессии, включая пароли пользователей и администраторов.

В ходе экспериментов специалисты продемонстрировали, как с помощью этой атаки можно получить доступ к криптографическим ключам и паролям, ускоряя процесс взлома через множественные сессии, оставаясь при этом незамеченными.

Кроме того, исследование выявило, что смарт-карты, несмотря на их широкое применение в современных операционных системах, не обеспечивают достаточного уровня конфиденциальности, что также делает их подверженными атакам. Использование микроструктурных атак через сторонние каналы позволило исследователям получить доступ к зашифрованным данным, передаваемым в сети, даже при использовании современных версий Windows и Linux.

Они также обнаружили, что текущие версии операционных систем, включая Windows 10 и Windows 11, не содержат глобальных ограничений на количество инициируемых сессий, что даёт хакерам возможность ускорять атаки и получать доступ к конфиденциальным данным через специальные веб-сайты, создавая множество сессий одновременно.

Хотя Microsoft уже работает над исправлением этих уязвимостей, большинство пользователей остаются под угрозой. Важно, чтобы администраторы корпоративных сетей приняли меры для повышения безопасности своих систем, такие как отключение уязвимых конфигураций и использование более современных криптографических методов.

Эти находки демонстрируют, насколько опасным может быть использование устаревших криптографических решений в современных системах. Важно продолжать исследование и совершенствование безопасности протоколов, особенно тех, которые широко используются для защиты корпоративных данных.