באג קריטי של Samba יכול לאפשר לכל אחד להפוך למנהל דומיין - תיקון עכשיו!

Samba היא ערכת כלים בשימוש נרחב בקוד פתוח, שלא רק מקלה על מחשבי Linux ו-Unix לדבר עם רשתות Windows, אלא גם מאפשרת לך לארח תחום Active Directory בסגנון Windows ללא שרתי Windows בכלל.

השם, למקרה שאי פעם תהיתם, הוא גזירה משמחת וקל לומר מ-SMB, קיצור של בלוק הודעת שרת, פרוטוקול קנייני לשיתוף קבצים שהולך אחורה לתחילת שנות ה-1980.

כל מי שיש לו זיכרון ארוך מספיק יזכור, כנראה בלי כמות עצומה של חיבה, בחיבור למחשבי OS/2 כדי לשתף קבצים באמצעות SMB על NetBIOS.

סמבה התחילה את החיים בתחילת שנות ה-1990 הודות לעבודתו הקשה של חלוץ הקוד הפתוח האוסטרלי אנדרו טרידג'ל, שהבין מהעקרונות הראשונים כיצד SMB עובד כדי שיוכל ליישם גרסה תואמת ליוניקס בזמן שהיה עסוק עם הדוקטורט שלו ב- Australian National אוּנִיבֶרְסִיטָה.

(הדוקטורט של טרידג', אגב, היה rsync, ערכת כלים נוספת לתוכנה שברשותך כנראה משמש במסווה כלשהי, גם אם אתה לא מבין זאת.)

SMB הפך ל-CIFS, ה מערכת קבצים באינטרנט נפוצה, כשהיא פורסמה על ידי מיקרוסופט ב-1996, ומאז הולידה את SMB 2 ו-SMB 3, שהם עדיין פרוטוקולי רשת קנייניים, אך עם מפרטים שמתפרסמים רשמית כך שכלים כמו Samba כבר לא צריכים להסתמך על הנדסה לאחור ניחושים כדי לספק יישומים תואמים.

כפי שאתה יכול לדמיין, השימושיות של Samba פירושה שהוא נמצא בשימוש נרחב בעולמות Linux ו-Unix, כולל בתוך הבית, בענן ואפילו בחומרת רשת כגון נתבים ביתיים ומכשירי NAS.

(NAS הוא קיצור של אחסון צמוד רשת, בדרך כלל קופסה מלאה בדיסקים קשיחים שאתה מחבר ל-LAN שלך ושיופיע אוטומטית כשרת קבצים שכל המחשבים האחרים שלך יכולים לגשת אליו.)

הדפס דרכון משלך!

Samba עודכנה זה עתה כדי לתקן מספר פרצות אבטחה, כולל באג קריטי הקשור לאיפוס סיסמאות.

כפי שמפורט באחרון הערות שחרור של סמבה, ישנם שישה באגים עם מספרי CVE שתוקנו, כולל חמשת...

...יחד עם זה, שהוא החמור ביותר במגרש, כפי שתראה מיד מתיאור הבאג:

בתיאוריה, CVE-2022-32744 כל משתמש ברשת יכול לנצל באג.

במילים רופפות, התוקפים עלולים להתווכח עם שירות החלפת הסיסמה של סמבה, המכונה kpasswd, דרך סדרה של ניסיונות כושלים לשינוי סיסמה...

... עד שלבסוף היא קיבלה בקשה לשינוי סיסמה שאושר על ידי התוקפים עצמם.

במונחי סלנג, זה מה שאפשר לקרוא לו א הדפס דרכון משלך מתקפה (PYOP), שבה אתה מתבקש להוכיח את זהותך, אך אתה יכול לעשות זאת על ידי הצגת מסמך "רשמי" שיצרת בעצמך.

השילוש הקדוש של אבטחת סייבר

כפי שמנסח זאת דוח באג של סמבה (ההדגשה שלנו):

כרטיסים שהתקבלו על ידי kpasswd השירות פוענחו מבלי לציין שיש לנסות רק את המפתחות של השירות עצמו. על-ידי הגדרת שם השרת של הכרטיס למנהל המשויך לחשבון שלהם, או על-ידי ניצול מיתון שבו ינוסו מפתחות ידועים עד למציאת מפתח מתאים, תוקף יכול לגרום לשרת לקבל כרטיסים מוצפנים בכל מפתח, כולל שלהם.

משתמש יכול כך שנה את הסיסמה של חשבון המנהל והשגת שליטה מלאה על הדומיין. יתכן אובדן מלא של סודיות ושלמות, כמו גם של זמינות על ידי מניעת גישה של משתמשים לחשבונות שלהם.

כפי שתזכרו כמעט מכל מבוא לאבטחת סייבר שראיתם אי פעם, זמינות, סודיות ו שלמות הם "השילוש הקדוש" של אבטחת המחשב.

שלושת העקרונות הללו נועדו להבטיח: שאתה לבד יכול לראות את הנתונים הפרטיים שלך (סודיות); שאף אחד אחר לא יכול להתעסק עם זה, גם אם הוא לא יכול לקרוא את זה בעצמו, מבלי לגרום לך להיות מודע לכך שהוא נבצל (שלמות); ושגורמים לא מורשים לא יכולים למנוע ממך לגשת לדברים שלך (זמינות).

ברור שאם מישהו יכול לאפס את הסיסמה של כולם (או אולי אנחנו מתכוונים שכולם יכולים לאפס את הסיסמה של מישהו), אף אחד ממאפייני האבטחה האלה לא חל, מכיוון שתוקפים יכולים להיכנס לחשבון שלך, לשנות את הקבצים שלך ולנעול אותך בחוץ.

מה לעשות?

סמבה מגיע בשלושה טעמים נתמכים: נוכחי, קודם וקודם.

העדכונים שאתה רוצה הם כדלקמן:

• אם אתה משתמש בגרסה 4.16, עדכון מ-4.16.3 או מוקדם יותר ל 4.16.4
• אם אתה משתמש בגרסה 4.15, עדכון מ-4.15.8 או מוקדם יותר ל 4.15.9
• אם אתה משתמש בגרסה 4.14, עדכון מ-4.14.13 או מוקדם יותר ל 4.14.14

אם אינך יכול לעדכן, ניתן למתן חלק מהבאגים המפורטים לעיל עם שינויי תצורה, למרות שחלק מהשינויים הללו מכבים את הפונקציונליות שהרשת שלך עשויה להסתמך עליה, מה שימנע ממך להשתמש בדרכים לעקיפת הבעיה.

לכן, כמו תמיד: תיקון מוקדם, תיקון לעתים קרובות!

אם אתה משתמש בהפצת Linux או BSD המספקת את Samba כחבילה הניתנת להתקנה, כבר אמור להיות לך (או אמור לקבל בקרוב) עדכון דרך מנהל החבילות של ההפצה שלך; עבור התקני רשת כגון תיבות NAS, בדוק עם הספק שלך לקבלת פרטים.

---