ταυτότητας Kerberos βάσεις για μια σύνοδο σχετικά με την παροχή έναν υπολογιστή ένα κλειδί ελέγχου ταυτότητας , το οποίο σας δίνει τα δικαιώματα πρόσβασης για το λογαριασμό χρήστη του οποίου οι πιστοποιήσεις που δώσατε . Το στοιχείο Kerberos που λαμβάνει πιστοποιήσεις λογαριασμό και σας παρέχει με ένα κλειδί για μια συνεδρία ονομάζεται Key Distribution Center ( KDC ) . Αυτό είναι το κοινό στοιχείο που αντιμετωπίζει κάθε σύστημα ελέγχου ταυτότητας Kerberos και το στοιχείο που αυξάνει την ευπάθεια του διακομιστή σας σε ορισμένα είδη της επίθεσης από hackers .
Εικόνων Denial of Service Attack
Η
Α άρνησης εξυπηρέτησης είναι μια προσπάθεια από τους χάκερ για να μειωθεί το διακομιστή σας , έτσι ώστε νόμιμες οι επισκέπτες δεν θα μπορούν να έχουν πρόσβαση . Απλές επιθέσεις DoS μπορεί να λάβει τη μορφή πλημμυρίζοντας server σας με περισσότερες αιτήσεις από ό, τι μπορεί να χειριστεί , αλλά πιο εξελιγμένες επιθέσεις προσπαθήσει να συντρίψει το πολύ λογισμικό που τρέχει στον server σας . Bogging κάτω server σας με ένα υπερβολικό ποσό των αιτήσεων μπορεί να επιβραδύνει την ταχύτητα του διακομιστή σας στο σημείο όπου είναι ακατάλληλο προς χρήση από τους τακτικούς χρήστες , αλλά συντριβή του λογισμικού διακομιστή σας θα αποτρέψει οποιονδήποτε από το πρόσβαση στο διακομιστή σας , μέχρι να ξαναρχίσει τα απαραίτητα στοιχεία .
Η Kerberos DoS διανύσματα
Η
Hackers μπορούν να χρησιμοποιήσουν τεκμηριωμένες αδυναμίες στο Kerberos » KDC να προσπαθήσουμε και να συντριβή υπηρεσία ελέγχου ταυτότητας του διακομιστή σας . Η KDC δεν αφήνει τους χρήστες που προσπαθούν να έχουν πρόσβαση στο site αλληλεπιδρούν άμεσα με το κύριο λογισμικό ελέγχου ταυτότητας , αλλά έχει να αναμεταδώσει τα διαπιστευτήρια που παρέχουν στον κύριο λογισμικό για να το πιστοποιήσει . Οι χάκερ μπορούν να προσπαθούν να ρίξουν την ανάπτυξη Kerberos server σας , παρέχοντας ειδικά ακατάλληλα δεδομένα διαπιστευτηρίων . Τέτοια ακατάλληλα δεδομένα μπορεί να προκαλέσει υπερχείλιση μνήμης που θα συντριβή Kerberos . Ενώ οι hackers είναι πάντα σχολαστικά για νέους τρόπους για να προκαλέσουν μια τέτοια υπερχείλιση του buffer , εφαρμόζοντας όλες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας από το Kerberos προμηθευτή του λογισμικού σας μπορεί να σας δώσει την καλύτερη προστασία που παρέχεται από αυτές τις επιθέσεις .
Εικόνων OpenSSL ευπάθειας
Πολλές υλοποιήσεις Kerberos ενσωματωθούν με την εργαλειοθήκη OpenSSL για τη μεταφορά κρυπτογραφημένων δεδομένων μεταξύ του υπολογιστή-πελάτη και του διακομιστή . OpenSSL έχει το δικό του σύνολο των τρωτών σημείων που οι hackers μπορούν να χρησιμοποιήσουν ως φορείς της επίθεσης για να φέρει τα κάτω Kerberos . Patches ασφαλείας από τον προμηθευτή σας Kerberos δεν θα περιλαμβάνει κατ 'ανάγκη OpenSSL patches ασφαλείας , έτσι, ένα πλήρως διορθωμένη έκδοση του Kerberos θα μπορούσε να εξακολουθούν να είναι ευάλωτες σε επιθέσεις DoS μέσω ενός ατελώς διορθωμένη έκδοση του OpenSSL . Για να εκτελέσετε την πιο ασφαλή διακομιστή είναι δυνατόν , οι διαχειριστές πρέπει να το αναλάβουν οι ίδιοι να βεβαιωθείτε ότι έχουν εφαρμοστεί όλα τα απαραίτητα patches για τα δύο αυτά πακέτα λογισμικού
Η
εικόνων .
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα