باگ بحرانی سامبا می‌تواند به هر کسی اجازه دهد مدیر دامنه شود - اکنون وصله کنید! هوش داده PlatoBlockchain. جستجوی عمودی Ai.

باگ بحرانی سامبا می‌تواند به هر کسی اجازه دهد مدیر دامنه شود - اکنون وصله کنید!

تمبر زمان: 27 ژوئیه 2022 ساعت 5:15 بعد از ظهر

by
پل داکلین

Samba یک جعبه ابزار متن باز پرکاربرد است که نه تنها مکالمه کامپیوترهای لینوکس و یونیکس با شبکه های ویندوز را آسان می کند، بلکه به شما امکان می دهد یک دامنه اکتیو دایرکتوری به سبک ویندوز را بدون سرور ویندوز میزبانی کنید.

این نام، اگر تا به حال فکر کرده باشید، یک مشتق شده با صدای شاد و آسان برای گفتن از SMB است که مخفف آن است. بلوک پیام سرور، یک پروتکل اختصاصی اشتراک گذاری فایل که به اوایل دهه 1980 باز می گردد.

هرکسی که حافظه کافی طولانی داشته باشد، احتمالاً بدون علاقه زیاد، کامپیوترهای OS/2 را برای اشتراک گذاری فایل ها با استفاده از SMB از طریق NetBIOS به یاد می آورد.

سامبا در اوایل دهه 1990 زندگی خود را به لطف کار سخت پیشگام استرالیایی منبع باز، اندرو تریگل، آغاز کرد، که از اصول اولیه نحوه عملکرد SMB را درک کرد تا بتواند در زمانی که مشغول دکترای خود در National Australia بود، یک نسخه سازگار برای یونیکس پیاده سازی کند. دانشگاه.

(به هر حال، دکترای تریج بود rsync، یکی دیگر از ابزارهای نرم افزاری که دارید احتمالاً در ظاهر استفاده می شود، حتی اگر متوجه آن نباشید.)

SMB به CIFS تبدیل شد سیستم پرونده مشترک اینترنت، زمانی که در سال 1996 توسط مایکروسافت عمومی شد و از آن زمان SMB 2 و SMB 3 را ایجاد کرد که هنوز پروتکل های شبکه اختصاصی هستند، اما با مشخصاتی که به طور رسمی منتشر شده اند تا ابزارهایی مانند Samba دیگر نیازی به مهندسی معکوس نداشته باشند. حدس و گمان برای ارائه پیاده سازی های سازگار.

همانطور که می توانید تصور کنید، مفید بودن Samba به این معنی است که به طور گسترده در دنیای لینوکس و یونیکس، از جمله داخلی، در فضای ابری، و حتی در سخت افزارهای شبکه مانند روترهای خانگی و دستگاه های NAS استفاده می شود.

(NAS مخفف است ذخیره سازی شبکه متصل، معمولاً جعبه ای پر از هارد دیسک است که به شبکه LAN خود وصل می کنید و به طور خودکار به عنوان یک سرور فایل نشان داده می شود که همه رایانه های دیگر شما می توانند به آن دسترسی داشته باشند.)

گذرنامه خود را چاپ کنید!

سامبا به تازگی برای رفع تعدادی از آسیب پذیری های امنیتی، از جمله یک باگ مهم مربوط به بازنشانی رمز عبور، به روز شده است.

همانطور که در آخرین یادداشت های انتشار سامبا، شش باگ با شماره CVE وصله شده است، از جمله این پنج …

... همراه با این مورد، که جدی ترین مورد است، همانطور که بلافاصله از توضیحات باگ خواهید دید:

در تئوری، CVE-2022-32744 اشکال می تواند توسط هر کاربر در شبکه مورد سوء استفاده قرار گیرد.

به بیان ساده، مهاجمان می‌توانند با سرویس تغییر رمز عبور سامبا که به نام شناخته می‌شود، اختلاف نظر داشته باشند kpasswd، از طریق یک سری تلاش های ناموفق برای تغییر رمز عبور…

... تا اینکه در نهایت درخواست تغییر رمز عبور را پذیرفت که توسط خود مهاجمان مجاز بوده است.

در اصطلاح عامیانه، این همان چیزی است که شما ممکن است الف بخوانید گذرنامه خود را چاپ کنید حمله (PYOP)، جایی که از شما خواسته می شود هویت خود را ثابت کنید، اما می توانید با ارائه یک سند "رسمی" که خودتان ایجاد کرده اید، این کار را انجام دهید.

تثلیث مقدس امنیت سایبری

همانطور که گزارش اشکال سامبا بیان می کند (تاکید ما):

بلیط های دریافت شده توسط kpasswd سرویس بدون اینکه مشخص شود که فقط کلیدهای خود آن سرویس باید آزمایش شوند، رمزگشایی شدند. با تنظیم نام سرور بلیط بر روی یک اصلی مرتبط با حساب شخصی خود، یا با بهره برداری از یک بازگشتی که در آن کلیدهای شناخته شده تا زمانی که یک کلید مناسب پیدا شود، امتحان شوند. یک مهاجم می تواند از سرور بخواهد که بلیط های رمزگذاری شده با هر کلیدی، از جمله کلید خود را بپذیرد.

یک کاربر می تواند به این ترتیب رمز عبور حساب Administrator را تغییر دهید و کنترل کامل دامنه را به دست آورید. از دست دادن کامل محرمانگی و یکپارچگی و همچنین در دسترس بودن با ممانعت از دسترسی کاربران به حساب هایشان امکان پذیر خواهد بود.

همانطور که تقریباً از هر معرفی امنیت سایبری که تا به حال دیده اید به یاد دارید، دسترس پذیری, محرمانه بودن و تمامیت "تثلیث مقدس" امنیت رایانه هستند.

این سه اصل برای اطمینان از این هستند: اینکه شما به تنهایی می توانید داده های خصوصی خود را مشاهده کنید (محرمانه بودن) که هیچ کس دیگری نمی تواند آن را به هم بزند، حتی اگر خودش نتواند آن را بخواند، بدون اینکه شما را آگاه کند که نوبل شده است (تمامیت) و اینکه احزاب غیرمجاز نمی توانند مانع از دسترسی شما به مطالب خود شوند (دسترس پذیری).

واضح است، اگر کسی بتواند رمز عبور همه را بازنشانی کند (یا شاید منظور ما این است که همه بتوانند رمز عبور هر کسی را بازنشانی کنند)، هیچ یک از این ویژگی های امنیتی اعمال نمی شود، زیرا مهاجمان می توانند وارد حساب شما شوند، فایل های شما را تغییر دهند و شما را قفل کنند.

چه کاری انجام دهید؟

سامبا در سه طعم پشتیبانی می شود: فعلی، قبلی و قبلی.

به روز رسانی های مورد نظر شما به شرح زیر است:

  • در صورت استفاده از نسخه 4.16، به روز رسانی از 4.16.3 یا قبل از آن به 4.16.4
  • در صورت استفاده از نسخه 4.15، به روز رسانی از 4.15.8 یا قبل از آن به 4.15.9
  • در صورت استفاده از نسخه 4.14، به روز رسانی از 4.14.13 یا قبل از آن به 4.14.14

اگر نمی‌توانید به‌روزرسانی کنید، برخی از اشکالات ذکر شده در بالا را می‌توان با تغییرات پیکربندی کاهش داد، اگرچه برخی از این تغییرات عملکردی را که شبکه شما ممکن است به آن متکی باشد خاموش می‌کند، که از استفاده از آن راه‌حل‌های خاص جلوگیری می‌کند.

بنابراین، مثل همیشه: وصله زودهنگام، وصله اغلب!

اگر از توزیع لینوکس یا BSD استفاده می‌کنید که Samba را به عنوان یک بسته قابل نصب ارائه می‌کند، باید قبلاً یک به‌روزرسانی از طریق مدیر بسته توزیع خود داشته باشید (یا به زودی دریافت کنید). برای دستگاه های شبکه مانند جعبه های NAS، برای جزئیات با فروشنده خود تماس بگیرید.

تمبر زمان:

بیشتر از امنیت برهنه