Samba on laajalti käytetty avoimen lähdekoodin työkalupakki, joka ei ainoastaan helpota Linux- ja Unix-tietokoneiden kommunikoimista Windows-verkkojen kanssa, vaan mahdollistaa myös Windows-tyylisen Active Directory -toimialueen isännöinnin ilman Windows-palvelimia.
Nimi, jos olet joskus miettinyt, on iloiselta kuulostava ja helposti sanottava johdannainen sanoista SMB, lyhenne sanoista Server Message Block, patentoitu tiedostonjakoprotokolla, joka juontaa juurensa 1980-luvun alkuun.
Jokainen, jolla on tarpeeksi pitkä muisti, muistaa, luultavasti ilman valtavaa kiintymystä, kytkeneen OS/2-tietokoneita tiedostojen jakamiseen SMB:n avulla NetBIOSin kautta.
Samba aloitti elämänsä 1990-luvun alussa australialaisen avoimen lähdekoodin pioneerin Andrew Tridgellin kovan työn ansiosta. Hän selvitti ensimmäisistä periaatteista, kuinka SMB toimi niin, että hän pystyi toteuttamaan yhteensopivan version Unixille, kun hän oli kiireinen tohtorin tutkinnon parissa Australian Nationalissa. Yliopisto.
(Tridgen tohtori oli muuten rsync, toinen käyttämäsi ohjelmistotyökalupakki luultavasti käytetty jossain muodossavaikka et sitä tajuakaan.)
SMB muuttui CIFS:ksi Yhteinen Internet-tiedostojärjestelmä, kun Microsoft julkaisi sen vuonna 1996, ja on sittemmin synnyttänyt SMB 2:n ja SMB 3:n, jotka ovat edelleen omia verkkoprotokollia, mutta joiden tekniset tiedot on julkaistu virallisesti, jotta Samban kaltaisten työkalujen ei enää tarvitse luottaa käänteiseen suunnitteluun ja arvailla yhteensopivien toteutusten saamiseksi.
Kuten voit kuvitella, Samban hyödyllisyys tarkoittaa, että sitä käytetään laajasti Linux- ja Unix-maailmassa, mukaan lukien talon sisällä, pilvessä ja jopa verkkolaitteissa, kuten kotireitittimissä ja NAS-laitteissa.
(NAS on lyhenne sanoista Verkkotallennusjärjestelmä, yleensä laatikko täynnä kiintolevyjä, jotka kytket lähiverkkoon ja joka näkyy automaattisesti tiedostopalvelimena, jota kaikki muut tietokoneesi voivat käyttää.)
Tulosta oma passi!
Samba on juuri päivitetty korjaamaan useita tietoturva-aukkoja, mukaan lukien salasanan palautukseen liittyvä kriittinen bugi.
Kuten viimeisimmässä kuvataan Samban julkaisutiedot, on korjattu kuusi CVE-numeroitua bugia, mukaan lukien nämä viisi…
…tämän ohella, joka on erästä vakavin, kuten huomaat heti virheen kuvauksesta:
Teoriassa CVE-2022-32744 kuka tahansa verkon käyttäjä voi hyödyntää virhettä.
Löyhästi sanottuna hyökkääjät voivat riitauttaa Samban salasananvaihtopalvelun, joka tunnetaan nimellä kpasswd, useiden epäonnistuneiden salasananvaihtoyritysten kautta...
…kunnes se lopulta hyväksyi salasanan vaihtopyynnön joka oli hyökkääjien itsensä hyväksymä.
Slangissa tätä voisi kutsua a Tulosta oma passi (PYOP) -hyökkäys, jossa sinua pyydetään todistamaan henkilöllisyytesi, mutta voit tehdä sen esittämällä itse luomasi ”virallisen” asiakirjan.
Kyberturvallisuuden pyhä kolminaisuus
Kuten Samba-virheraportissa sanotaan (korostus):
Liput vastaanottanut
kpasswdpalvelun salaus purettiin määrittelemättä, että vain kyseisen palvelun omia avaimia tulisi kokeilla. Asettamalla lipun palvelimen nimeksi omaan tiliinsä liittyvä päämies tai hyödyntämällä varavaihtoehtoa, jossa yritetään tunnettuja avaimia, kunnes sopiva löytyy, hyökkääjä voi saada palvelimen hyväksymään liput, jotka on salattu millä tahansa avaimella, mukaan lukien omalla avaimellaan.Käyttäjä voisi näin vaihda järjestelmänvalvojan tilin salasana ja hanki verkkotunnuksen täydellinen hallinta. Luottamuksellisuuden ja eheyden sekä saatavuuden menettäminen olisi mahdollista, jos käyttäjiltä estetään pääsy tililleen.
Kuten muistat melkein mistä tahansa kyberturvallisuuden johdannosta, jonka olet koskaan nähnyt, saatavuus, luottamuksellisuus ja eheys ovat tietokoneturvallisuuden "pyhä kolminaisuus".
Näiden kolmen periaatteen tarkoituksena on varmistaa, että sinä yksin voit tarkastella yksityisiä tietojasi (luottamuksellisuus); ettei kukaan muu voi sekaantua siihen, vaikka he eivät voisi lukea sitä itse, ilman että saat tietää, että se on jalostettu (eheys); ja että luvattomat osapuolet eivät voi estää sinua käyttämästä omia juttujasi (saatavuus).
On selvää, että jos kuka tahansa voi nollata kaikkien salasanan (tai ehkä tarkoitamme sitä, että kaikki voivat nollata kenen tahansa salasanan), mikään näistä suojausominaisuuksista ei päde, koska hyökkääjät voivat päästä tilillesi, muuttaa tiedostojasi ja sulkea sinut ulos.
Mitä tehdä?
Samballa on kolme tuettua makua: nykyinen, edellinen ja edeltävä.
Haluamasi päivitykset ovat seuraavat:
- Jos käytössä on versio 4.16, päivitä versiosta 4.16.3 tai aikaisemmasta versioon 4.16.4
- Jos käytössä on versio 4.15, päivitä versiosta 4.15.8 tai aikaisemmasta versioon 4.15.9
- Jos käytössä on versio 4.14, päivitä versiosta 4.14.13 tai aikaisemmasta versioon 4.14.14
Jos et voi päivittää, joitain yllä luetelluista virheistä voidaan lieventää kokoonpanomuutoksilla, vaikka jotkin muutoksista poistavat toiminnot, joihin verkkosi saattaa luottaa, mikä estäisi sinua käyttämästä kyseisiä kiertotapoja.
Siksi, kuten aina: Korjaa aikaisin, korjaa usein!
Jos käytät Linux- tai BSD-distroa, joka tarjoaa Samban asennettavana pakettina, sinulla pitäisi jo olla (tai pitäisi saada pian) päivitys distrosi paketinhallinnan kautta; Jos kyseessä ovat verkkolaitteet, kuten NAS-laatikot, kysy lisätietoja myyjältäsi.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- CVE-2022-32744
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- Naked Security
- NexBLOC
- salasanan nollaus
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Samba
- VPN
- alttius
- verkkosivuilla turvallisuus
- zephyrnet
![S3 Ep104: Pitäisikö sairaalan kiristysohjelmien hyökkääjät lukita elinikäiseksi? [Ääni + teksti] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep104-cover-1200-360x188.png "S3 Ep104: Pitäisikö sairaalan kiristysohjelmien hyökkääjät lukita elinikäiseksi? [Ääni + teksti]")
