Сводная команда исследователей из AuriStor, Inc и Two Sigma Investments рассказала об обнаружении опасной уязвимости в протоколе сетевой аутентификации Kerberos, которая позволяла полностью обойти всю процедуру аутентификации. Уязвимость получила поэтическое название Orpheus' Lyre («Лира Орфея»), так как в мифологии Аполлон подарил Орфею золотую лиру, с помощью которой можно было приручать диких животных, двигать деревья и скалы. Звуки этой лиры были способны успокоить даже трехглавого пса Цербера, охранявшего вход в царство мертвых.
Исследователи пишут, что баг появился в Kerberos еще в 1996 году и затрагивал две из трех имплементаций протокола: Heimdal Kerberos и Microsoft Kerberos. Оригинального MIT Kerberos, созданного в 1983 году, уязвимость не коснулась.
Специалисты не раскрывают всех технических подробностей работы «Лиры Орфея», чтобы дать администраторам и пользователям больше времени на установку патчей. Тем не менее, известно, что уязвимость использует часть протокола, называемую tickets. По сути, это сообщения, которыми обмениваются узлы сети, использующиеся для аутентификации сервисов и пользователей. Во время пересылки по сети не все части tickets шифруются, и имплементации протокола Kerberos, как правило, полагаются на зашифрованные части tickets для осуществления аутентификации. Исследователи, в свою очередь, нашли способ, который помогает «усыпать Цербера», то есть заставляет Kerberos перейти на использование частей, состоящих из обычного незашифрованного текста, во время процедур аутентификации.
Таким образом, злоумышленник, уже скомпрометировавший сеть или находящийся в позиции пригодной для осуществления атак Man-in-the-Middle, может перехватывать и модифицировать текстовую часть tickets для обхода аутентификации. Хотя уязвимость и требует предварительной компрометации системы, исследователи расценивают ее как критическую, ведь баг позволяет атакующему повысить привилегии и получить более глубокий доступ к сети.
Исправление для «Лиры Орфея» вошло в состав июльского "вторника обновлений" Microsoft. Баг получил идентификатор CVE-2017-8495.
Также исправления уже выпустили разработчики Debian, FreeBSD, Fedora и Ubuntu и Samba, использующие имплементацию Heimdal Kerberos. В данном случае уязвимость имеет идентификатор CVE-2017-11103.
Разработчики Red Hat сообщили, что используют MIT Kerberos, поэтому пользователи RHEL вне опасности.
