Windows, MacOS y Linux afectados por una vulnerabilidad de hace 21 años

Escrito por David Onieva
Actualidad
0

A medida que han ido pasando los años, los sistemas operativos en particular y todo el software en general se han visto afectados, en mayor o menor medida, por los ataques perpetrados por códigos maliciosos de terceros que han intentado acceder a nuestros datos.

Este ha sido uno de los grandes problemas actuales para los desarrolladores de todo tipo de aplicaciones, ya que parte de su trabajo se ha centrado en intentar que las vulnerabilidades de sus proyectos fuesen mínimas o, en el peor de los casos, complicadas de detectar y provechar. Sin embargo a medida que ha ido pasando el tiempo, los desarrolladores han mejorado sus programas además de que las soluciones de seguridad se han hecho más potentes, aunque los ciberatacantes igualmente han ido mejorando su malware.

Pues bien, en este caso os vamos a hablar de un error detectado por un equipo de investigadores de seguridad en el protocolo de autenticación de la red Kerberos llamado Orfeo Lyre. Y es que este es un fallo que podría ser utilizado en un ataque Man-in-the-midle para robar credenciales y obtener permisos. Para los que no lo conozcáis, Kerberos es un protocolo de autenticación de red que garantiza una comunicación segura permitiendo a los diferentes nodos autenticar su identidad mutuamente, todo ello de forma segura. Además cabe mencionar que Kerberos se basa en la criptografía de clave simétrica, por lo que necesita de una tercera parte de confianza.

Vulnerabilidad Orfeo

Decimos todo esto porque el mencionado equipo de investigadores ha encontrado una vulnerabilidad en el protocolo de autenticación en Kerberos que han llamado “Orfeo Lyre”, denominación que viene de un músico mitológico griego que controlaba un perro de tres cabezas, Cerberos. Una de las curiosidades de todo ello es que el fallo de seguridad del que os estamos hablando tiene una antigüedad de nada y nada menos que 21 años y afecta a sistemas operativos de todos los tipos como Linux, MacOS o Windows de Microsoft.

Cómo protegernos de la vulnerabilidad Orfeo Lyre

Es evidente que a lo largo de todo este tiempo, el fallo ya se ha corregido en varias ocasiones a base de parches publicados por los creadores de los diferentes sistemas, pero parece ser que de vez en cuando vuelve a aparecer con ligeras variaciones. Es por ello que tras la reciente detección, los máximos responsables de los sistemas operativos afectados han vuelto a lanzar un nuevo parche para corregir Orfeo Lyre, aunque no sabemos si de manera definitiva.

Hay que tener en cuenta que este error afecta a tres implementaciones diferentes de Kerberos: Heimdal de Kerberos V5, Samba y FreeBSD, aunque decir que la implementación del MIT no se ve afectada. Este protocolo incluye un gran cantidad de texto sin cifrar, algo que los investigadores han llamado “pecado criptográfico”, por lo que estas partes de los mensajes no están codificadas ni protegidas.

Por lo tanto una de las medidas tomadas ha sido autenticar dicho texto plano no protegido. Además esto es algo que se puede solucionar mediante el uso adecuado de los metadatos de la parte cifrada, aunque debido a la vulnerabilidad, estos metadatos podrían tomarse como texto plano no autenticado.

Fuente > Fossbytes

Compártelo. ¡Gracias!
Continúa leyendo