يمكن أن يسمح خطأ سامبا الحرج لأي شخص بأن يصبح مسؤول المجال - التصحيح الآن! ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.

يمكن أن يسمح خطأ سامبا الحرج لأي شخص بأن يصبح مسؤول المجال - التصحيح الآن!

الطابع الزمني: 27 تموز (يوليو) 2022 الساعة 5:15 مساءً

by
بول داكلين

Samba عبارة عن مجموعة أدوات مفتوحة المصدر مستخدمة على نطاق واسع والتي لا تجعل من السهل على أجهزة كمبيوتر Linux و Unix التحدث إلى شبكات Windows فحسب ، بل تتيح لك أيضًا استضافة مجال Active Directory على غرار Windows بدون خوادم Windows على الإطلاق.

الاسم ، في حال تساءلت يومًا ما ، هو اشتقاق يبدو سعيدًا وسهل القول من SMB ، وهو اختصار لـ كتلة رسالة الخادم، وهو بروتوكول خاص لمشاركة الملفات يعود إلى أوائل الثمانينيات.

سيتذكر أي شخص لديه ذاكرة طويلة بما يكفي ، ربما بدون قدر هائل من المودة ، ربط أجهزة كمبيوتر OS / 2 لمشاركة الملفات باستخدام SMB عبر NetBIOS.

بدأ Samba حياته في أوائل التسعينيات بفضل العمل الجاد للرائد الأسترالي المفتوح المصدر Andrew Tridgell ، الذي اكتشف من المبادئ الأولى كيفية عمل SMB حتى يتمكن من تنفيذ إصدار متوافق مع Unix بينما كان مشغولاً بدكتوراه في أستراليا الوطنية جامعة.

(بالمناسبة ، كانت درجة الدكتوراه في Tridge rsync، مجموعة أدوات برمجية أخرى لديك ربما تستخدم في بعض المظاهر، حتى لو لم تدرك ذلك.)

تحول SMB إلى CIFS ، و نظام ملفات الإنترنت المشترك، عندما تم نشرها من قبل Microsoft في عام 1996 ، ومنذ ذلك الحين أنتجت SMB 2 و SMB 3 ، والتي لا تزال بروتوكولات شبكة مملوكة ، ولكن بمواصفات تم نشرها رسميًا بحيث لم تعد أدوات مثل Samba مضطرة إلى الاعتماد على الهندسة العكسية و التخمين لتوفير تطبيقات متوافقة.

كما يمكنك أن تتخيل ، فإن فائدة Samba تعني أنه يستخدم على نطاق واسع في عوالم Linux و Unix ، بما في ذلك داخل الشركة وفي السحابة وحتى على أجهزة الشبكة مثل أجهزة التوجيه المنزلية وأجهزة NAS.

(NAS اختصار لـ شبكة التخزين المرفقة، عادةً ما يكون مربعًا مليئًا بالأقراص الثابتة التي تقوم بتوصيلها بشبكة LAN الخاصة بك والتي تظهر تلقائيًا كخادم ملفات يمكن لجميع أجهزة الكمبيوتر الأخرى الوصول إليها.)

اطبع جواز سفرك!

تم تحديث Samba للتو لإصلاح عدد من الثغرات الأمنية ، بما في ذلك خطأ فادح يتعلق بإعادة تعيين كلمة المرور.

كما هو مفصل في الأحدث ملاحظات إصدار سامبا، هناك ستة أخطاء مرقمة بأرقام CVE مصححة ، بما في ذلك هذه الخمس ...

... إلى جانب هذا ، وهو أخطر دفعة ، كما سترى على الفور من وصف الخطأ:

من الناحية النظرية CVE-2022-32744 يمكن استغلال الخلل من قبل أي مستخدم على الشبكة.

بشكل فضفاض ، يمكن للمهاجمين الخوض في خدمة تغيير كلمة المرور من Samba ، والمعروفة باسم kpasswd، من خلال سلسلة من محاولات تغيير كلمة المرور الفاشلة ...

... حتى قبلت أخيرًا طلب تغيير كلمة المرور الذي أذن به المهاجمون أنفسهم.

بعبارات عامية ، هذا ما يمكن أن نسميه أ اطبع جواز السفر الخاص بك هجوم (PYOP) ، حيث يُطلب منك إثبات هويتك ، لكن يمكنك القيام بذلك من خلال تقديم مستند "رسمي" أنشأته بنفسك.

الثالوث المقدس للأمن السيبراني

كما أوضح تقرير Samba عن الأخطاء (تشديدنا):

التذاكر المتلقاة من قبل kpasswd تم فك تشفير الخدمة دون تحديد أنه يجب تجربة مفاتيح تلك الخدمة فقط. من خلال تعيين اسم خادم التذكرة على اسم أساسي مرتبط بحسابهم الخاص ، أو من خلال استغلال احتياطي حيث ستتم تجربة المفاتيح المعروفة حتى يتم العثور على مفتاح مناسب ، يمكن للمهاجم أن يجعل الخادم يقبل التذاكر المشفرة بأي مفتاح ، بما في ذلك المفتاح الخاص بهم.

يمكن للمستخدم بالتالي تغيير كلمة مرور حساب المسؤول والحصول على سيطرة كاملة على المجال. سيكون من الممكن فقدان السرية الكاملة والنزاهة ، وكذلك التوافر من خلال منع المستخدمين من الوصول إلى حساباتهم.

كما ستتذكر من أي مقدمة تقريبًا عن الأمن السيبراني رأيتها من قبل ، توفر, سرية و سلامة هي "الثالوث المقدس" لأمن الكمبيوتر.

تهدف هذه المبادئ الثلاثة إلى ضمان: أنه يمكنك بمفردك عرض بياناتك الخاصة (سرية) ؛ أنه لا يمكن لأي شخص آخر العبث بها ، حتى لو لم يتمكنوا من قراءتها بأنفسهم ، دون تنبيهك إلى أنه قد تم تعطيلها (سلامة) ؛ وأن الأطراف غير المصرح لها لا يمكنها منعك من الوصول إلى أغراضك الخاصة (توفر).

من الواضح أنه إذا كان بإمكان أي شخص إعادة تعيين كلمة مرور كل شخص (أو ربما نعني إذا كان بإمكان الجميع إعادة تعيين كلمة مرور أي شخص) ، فلن تنطبق أي من خصائص الأمان هذه ، لأن المهاجمين يمكنهم الدخول إلى حسابك وتغيير ملفاتك وحجبك.

ماذا ستفعلين.. إذًا؟

يأتي Samba بثلاث نكهات مدعومة: الحالية والسابقة والسابقة.

التحديثات التي تريدها هي كما يلي:

  • في حالة استخدام الإصدار 4.16، التحديث من 4.16.3 أو إصدار سابق إلى 4.16.4
  • في حالة استخدام الإصدار 4.15، التحديث من 4.15.8 أو إصدار سابق إلى 4.15.9
  • في حالة استخدام الإصدار 4.14، التحديث من 4.14.13 أو إصدار سابق إلى 4.14.14

إذا لم تتمكن من التحديث ، يمكن التخفيف من بعض الأخطاء المذكورة أعلاه من خلال تغييرات التكوين ، على الرغم من أن بعض هذه التغييرات تؤدي إلى إيقاف الوظائف التي قد تعتمد عليها شبكتك ، مما قد يمنعك من استخدام تلك الحلول المعينة.

لذلك ، كما هو الحال دائمًا: التصحيح في وقت مبكر ، التصحيح في كثير من الأحيان!

إذا كنت تستخدم توزيعة Linux أو BSD توفر Samba كحزمة قابلة للتثبيت ، فيجب أن يكون لديك (أو ستتلقى قريبًا) تحديثًا عبر مدير الحزم الخاص بالتوزيعة ؛ لأجهزة الشبكة مثل صناديق NAS ، تحقق مع البائع للحصول على التفاصيل.

الطابع الزمني:

اكثر من الأمن عارية