Sicherheitsanfälligkeiten in Kerberos können Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit in nicht verschlüsselten Kerberos-Prüfsummen
In Implementierungen von Kerberos liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor. Die Sicherheitsanfälligkeit besteht darin, dass die Microsoft Kerberos-Implementierung einen schwachen Hashingmechanismus unterstützt, der es ermöglicht, bestimmte Aspekte eines Kerberos-Diensttickets zu fälschen. Ein böswilliger Benutzer oder Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem betroffenen System ein Token mit erhöhten Berechtigungen erhalten.

Sicherheitsanfälligkeit in Kerberos bzgl. Spoofing
In Implementierungen von Kerberos unter Windows 7 und Windows Server 2008 R2 liegt eine Sicherheitsanfälligkeit bzgl. Spoofing vor. Die Sicherheitsanfälligkeit wird durch die Möglichkeit verursacht, die Kerberos-Authentifizierung auf die Verwendung von DES herunterzustufen anstatt die stärkeren Verschlüsselungsstandards zu verwenden, die in Windows 7 und Windows Server 2008 R2 enthalten sind.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.