Kerberos: come può un utente malintenzionato sfruttare l'accesso privilegiato per invalidare i ticket per un servizio?

0

Presupposto: l'utente malintenzionato ha legittimo accesso privilegiato a un sistema Kerberos.

Background: l'attaccante sta cercando di invalidare tutti i ticket per un servizio (forse non gli piace davvero un servizio). Per fare ciò, vuole sfruttare il suo accesso al sistema per fare confusione con il protocollo NTP.

Domanda: come può l'utente invalidare tutti i ticket per il servizio che non gli piace?

Poiché il server di concessione ticket sta eseguendo il polling per stabilire l'ora corretta tramite il protocollo NTP, non vedo come un utente malintenzionato possa invalidare i ticket per un servizio specifico facendo confusione con i tempi. È possibile?

    
posta tpm900 06.11.2016 - 23:24
fonte

1 risposta

1

Una breve risposta qui, gli articoli collegati vanno molto più in dettaglio.

Un attaccante di rete locale potrebbe MITM una connessione utilizzando ad es. utilizzando Delorean toolkit . Ciò potrebbe quindi far sì che un server imposti il proprio orologio nel passato.

Quando calcolano le date di scadenza per i certificati emessi e i ticket, i servizi utilizzeranno quindi un algoritmo lungo le linee di expiry = time + timeout , tuttavia se time è il tempo impostato dall'attaccante, la data di scadenza sarà nel passato e l'oggetto sarà sono già scaduti, il che significa che non può essere utilizzato per l'autenticazione.

Un utente malintenzionato ha negato con successo il servizio agli utenti facendo sì che tutti i servizi di autenticazione abbiano rilasciato token scaduti. Maggiori dettagli qui .

    
risposta data 07.11.2016 - 15:00
fonte

Leggi altre domande sui tag