Kerberos fue desarrollado por el prestigioso Instituto Tecnológico de Massachussets (MIT, por sus iniciales en inglés) y es usado por empresas y entidades públicas de numerosos países para asegurar sus redes informáticas contra intrusos.
Kerberos usa una potente clave de cifrado para verificar que las máquinas con las que se comunica la red han sido autorizadas para participar en tal comunicación. El sistema también es usado por algunos programas de correo electrónico, entre ellos el software gratuito Eudora.
Según se informa, los expertos Johan Danielsson y Love Hornquist descubrieron una vulnerabilidad que hace que intrusos tengan acceso al área KDC (Key Distribution Center), que es donde residen todos los datos de la autorización. De esa forma, desconocidos pueden tener acceso a todos los niveles de una red determinada. La vulnerabilidad se explota desbordando a la máquina atacada con un procedimiento de “buffer stack overflow”, que abre una puerta hacia KDC, donde el intruso consigue privilegios de superusuario.
El hallazgo de Danielsson y Hornquist motivó que la Secretaría de Energía de Estados Unidos enviara inmediatamente una notificación a la administración estadounidense, en que sugiere extremar las precauciones en el uso del software.
Todas las versiones de Kerberos se ven afectadas por el problema, incluso la versión 5.1.2.6.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
