В FreeIPA была обнаружена уязвимость, связанная с тем, что Kerberos TGS-REQ зашифрован с использованием ключа сеанса клиента. Этот ключ отл…

В FreeIPA была обнаружена уязвимость, связанная с тем, что Kerberos TGS-REQ зашифрован с использованием ключа сеанса клиента. Этот ключ отличается для каждого нового сеанса, что защищает его от атак методом перебора. Однако билет, который он содержит, зашифрован с использованием ключа целевого принципала напрямую. Для пользовательских принципалов этот ключ является хешем общедоступной случайно сгенерированной соли для каждого принципала и пароля пользователя. Если принципал скомпрометирован, это означает, что злоумышленник сможет получить билеты, зашифрованные для любого принципала, все они зашифрованы своим собственным ключом напрямую. Взяв эти билеты и соли в автономном режиме, злоумышленник может запустить атаки методом перебора, чтобы найти строки символов, способные расшифровать билеты в сочетании с солью принципала (т. е. найти пароль принципала).