Kerberos : attention à vos utilisateurs ! 04 avril 2007 | Jerome Saiz Le système d’authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n’importe quel compte (oui, même root !). Les deux autres autorisent un utilisateur déjà authentifié à … Continuer la lecture →
Une vulnérabilité majeure pour Kerberos 03 novembre 2002 | Jerome Saiz Une grave vulnérabilité a été découverte dans de nombreuses implémentations de Kerberos, le protocole d’authentification du Massachusetts Institute of Technology. Elle permettrait de prendre le contrôle du saint des saints, le centre de distribution des clés. Le risque est à … Continuer la lecture →