<img src="http://upload.userbase.be/upload/virus_monster.gif" align="left" width="120" height="100"> Solaris, OS X en Linux lopen gevaar
Beveiligingsexperts waarschuwen voor een fout in Kerberos, software die veel wordt gebruikt voor netwerkauthenticatie. Het lek bedreigt onder andere computers die draaien op Unix, Linux en Mac OS X.
De fout werd ontdekt door de makers van Kerberos zelf, die werkzaam zijn bij de Massachusetts Institute of Technology. Het lek, bekend als double-free, wordt veroorzaakt doordat een onderdeel van de software hetzelfde deel van het computergeheugen tot twee keer toe probeert vrij te maken. In principe kan iemand door dit lek uit te buiten ongeautoriseerd toegang krijgen tot een netwerk, maar simpel is dat niet. "Dat geeft systeembeheerders een beetje lucht", aldus Sam Hartman van het Kerberos Team. "Dit is niet het soort lek dat in de praktijk tot aanvallen leidt."
Volgens Hartman is het bovendien zeer onwaarschijnlijk dat het lek tot een virus zal leiden. Toch raadt hij gebruikers van de software aan zo snel mogelijk een patch te installeren, met name omdat het hier gaat om een authenticatiesysteem.
Kerberos is een belangrijk beveiligingsonderdeel van veel netwerken. De software, genoemd naar de honden die in de Griekse mythologie de ingang naar de hel bewaken, fungeert als een soort poortwachter: het identificeert mensen die toegang mogen hebben tot een netwerk. Kerberos wordt onder meer gebruikt door Microsoft voor de authenticatie in Active Directory. Die Kerberos-versie bevat het lek echter niet. De software met lek wordt onder andere gebruikt door Sun Microsystems' Solaris, Red Hat Linux, Mandrake en Mac OS X.
Sommige bedrijven, zoals Red Hat, hebben al een patch beschikbaar, andere nog niet. Voor gebruikers van Kerberos is het raadzaam de websites van de makers van het getroffen besturingssysteem in de gaten te houden.
Bron: ZDNet.be van 3 september 2004
