Keberos 보안 버그

Tags:

Security pros warn of critical flaws in Kerberos | CNET News.com

Keberos에 보안버그가 있다는 얘기네요.
난 이걸 케베로스라고 읽는데 발음이 맞는건지..

발음 이야기가 나와서 말인데 헷갈리는 발음 잠깐 정리
dijkstra = 다익스트라
Xerces = 저시스
Xalan = 잘란
OLTP = 오엘티피
OLAP = 올랩
SAX = 섹스 (Simple Api for XML 이던가 아니면 XML Parsing이던가 그렇슴다. 이 사람들 이름좀 잘 정하지 이 명칭은 항상 입밖에 내는게 힘듦 -_-;)

다시 케베로스 얘기로 돌아가서,
이건 뭐 제가 보안은 영 꽝이기 때문에 (집에 C로 하는 보안이 있지만 관심이 안감)…
케베로스가 뭔지도 모르지만 뭐 중요한 암호화 관련 알고리즘에 버그가 있다는가 보다라고
생각합니다.

말이 나와서 말인데, RSA에서도 역시 보안 버그가 있었는데
알고리즘 자체의 문제는 아니고 RSA 가 돌아가는 와중에 시스템에
hole 이 생긴다 이런 버그 였던 걸로 알고 있고 한국에서 1년인가 2년전에
발견했는데 그 뒤로 별 말 없는거 봐서 별 문제가 아니었던거 같군요..

역시 잡담인데 -_-;;;
RSA 개발자는 MIT에서 2년만에 Ph.D. 를 땄다는군요.
세상에 그런 천재가 다 있나..

다시 케베로스로 돌아가서 찾아보니 이론 자체의 문제는 아니군여.
다만 “The MIT Kerberos 5 implementation’s Key Distribution Center (KDC)program contains a double-free vulnerability that potentially allows a remote attacker to execute arbitrary code.” 라는군여.
이런.. 역시 뉴스는 뻥이 심해.

자세한 설명은 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-002-dblfree.txt 에 있습니다. 하지만 이것만 갖구 초심자들이 쉽사리 해킹하고 그럴 수는 없을거 같군여.. 다만 소스가 있다면 어디서 double free하는지 열심히 찾아볼 수야 있겠지만서도, 그것보단 Windows XP SP2의 드래그앤 드롭 버그가 오히려 공격하기 쉬운 hole 이 될 듯.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *