Kritične napake v avtentikacijski tehnologiji Kerberos

Inštitut MIT je izdal opozorilo o odkritju dveh večjih varnostnih pomankljivosti v njihovem prosto dostopnem spletnem avtentikacijskem protokolu Kerberos. Kerberos je ena izmed najbolj razširjenih avtentikacijskih tehnologij, uporabljena za prijavo v širok krog računalniških sistemov. Napaki sta pristotni v različici Kerberos 5 v1.4.1 in v vseh predhodnih različicah. V inštitutu so še dodali, da neglede na krtičnost napak ni razloga za pretiran preplah, saj naj bi bili napaki zelo kompleksni in teški za izkoriščati. RedHat, Turbolinux in Gentoo so za svoje sisteme že izdali popravke, medtem ko so iz Sun-a sporočili, da bodo popravki za OS Solaris kmalu na voljo. Oddahnejo pa si lahko uporabniki Microsoftovih sistemov, kjer ravno tako uporabljajo omenjeno tehnologijo, saj so iz Redmonda sporočili, da v njihovih različicah tehnologije ta napaka ni prisotna. Varnostne skupine, kot sta Secunia in FsSIRT, so odkrito napako že označile kot zelo kritično in ji namenile najvišje mesto na svojih lestvicah.