Samba는 Linux 및 Unix 컴퓨터가 Windows 네트워크와 쉽게 통신할 수 있게 해줄 뿐만 아니라 Windows 서버 없이 Windows 스타일 Active Directory 도메인을 호스트할 수 있게 해주는 널리 사용되는 오픈 소스 도구 키트입니다.
이름이 궁금하신 경우를 대비하여 SMB의 줄임말로 행복한 소리를 내고 말하기 쉬운 이름입니다. 서버 메시지 블록, 1980년대 초로 거슬러 올라가는 독점 파일 공유 프로토콜입니다.
충분한 메모리를 가진 사람은 아마도 엄청난 애정 없이 OS/2 컴퓨터를 연결하여 NetBIOS를 통해 SMB를 사용하여 파일을 공유했던 것을 기억할 것입니다.
Samba는 1990년대 초반 호주 오픈 소스 개척자 Andrew Tridgell의 노력 덕분에 시작되었습니다. 그는 Australian National에서 박사 학위를 받으며 바쁜 동안 SMB가 어떻게 Unix와 호환되는 버전을 구현할 수 있는지 첫 번째 원칙에서 알아냈습니다. 대학교.
(참고로 트리지의 박사 학위는 rsync, 다른 소프트웨어 툴킷 아마 어떤 모양으로 사용, 비록 당신이 그것을 깨닫지 못하더라도.)
SMB는 CIFS로, 일반적인 인터넷 파일 시스템, 1996년 Microsoft에 의해 공개되었을 때 SMB 2 및 SMB 3이 탄생했습니다. 이는 여전히 독점적인 네트워크 프로토콜이지만 Samba와 같은 도구가 더 이상 리버스 엔지니어링 및 호환 가능한 구현을 제공하기 위해 추측합니다.
상상할 수 있듯이 Samba의 유용성은 사내, 클라우드, 홈 라우터 및 NAS 장치와 같은 네트워크 하드웨어를 포함하여 Linux 및 Unix 세계에서 널리 사용된다는 것을 의미합니다.
(NAS는 네트워크 연결 스토리지, 일반적으로 LAN에 연결하고 다른 모든 컴퓨터에서 액세스할 수 있는 파일 서버로 자동으로 표시되는 하드 디스크로 가득 찬 상자입니다.)
나만의 여권을 인쇄하세요!
Samba는 비밀번호 재설정과 관련된 치명적인 버그를 포함하여 여러 보안 취약점을 수정하도록 업데이트되었습니다.
최신글에 자세히 나와있듯이 삼바 릴리스 노트, 다음 XNUMX개를 포함하여 XNUMX개의 CVE 번호 버그가 패치되었습니다.
... 버그 설명에서 즉시 알 수 있듯이 가장 심각한 문제입니다.
이론적으로 CVE-2022-32744 버그는 네트워크의 모든 사용자가 악용할 수 있습니다.
간단히 말해서 공격자는 Samba의 암호 변경 서비스인 kpasswd, 일련의 실패한 비밀번호 변경 시도를 통해…
… 최종적으로 비밀번호 변경 요청을 수락할 때까지 공격자 자신이 승인한.
속어에서 이것은 당신이 부를 수 있는 것입니다. 나만의 여권 인쇄 (PYOP) 공격은 귀하의 신원을 증명해야 하지만 귀하가 직접 만든 "공식" 문서를 제시함으로써 그렇게 할 수 있습니다.
사이버 보안의 성삼위일체
Samba 버그 보고서는 다음과 같이 말합니다(우리의 강조점).
에서 받은 티켓
kpasswd해당 서비스의 자체 키만 시도하도록 지정하지 않고 서비스가 해독되었습니다. 티켓의 서버 이름을 자신의 계정과 연결된 보안 주체로 설정하거나 적절한 키를 찾을 때까지 알려진 키를 시도하는 폴백을 활용하여, 공격자는 서버가 자신의 키로 암호화된 티켓을 수락하도록 할 수 있습니다..따라서 사용자는 관리자 계정의 암호를 변경하고 도메인에 대한 완전한 제어권 획득. 사용자가 자신의 계정에 액세스하는 것을 거부함으로써 기밀성과 무결성이 완전히 상실될 수 있을 뿐만 아니라 가용성도 상실될 수 있습니다.
지금까지 본 거의 모든 사이버 보안 소개에서 기억할 것입니다. 유효성, 기밀 유지 과 보전 컴퓨터 보안의 "삼위일체"입니다.
이 세 가지 원칙은 다음을 보장하기 위한 것입니다.기밀 유지); 자신이 읽을 수 없더라도 다른 사람이 그것을 엉망으로 만들 수는 없습니다.보전); 승인되지 않은 당사자가 자신의 콘텐츠에 액세스하는 것을 막을 수 없습니다(유효성).
분명히, 누구든지 모든 사람의 암호를 재설정할 수 있다면(또는 모든 사람이 다른 사람의 암호를 재설정할 수 있다는 의미일 수도 있음) 공격자가 귀하의 계정에 침입하여 파일을 변경하고 귀하를 잠글 수 있기 때문에 이러한 보안 속성 중 어느 것도 적용되지 않습니다.
무엇을해야 하는가?
Samba는 현재, 이전 및 이전의 세 가지 버전으로 제공됩니다.
원하는 업데이트는 다음과 같습니다.
- 버전 4.16을 사용하는 경우, 4.16.3 또는 이전 버전에서 다음으로 업데이트 4.16.4
- 버전 4.15을 사용하는 경우, 4.15.8 또는 이전 버전에서 다음으로 업데이트 4.15.9
- 버전 4.14을 사용하는 경우, 4.14.13 또는 이전 버전에서 다음으로 업데이트 4.14.14
업데이트할 수 없는 경우 위에 나열된 버그 중 일부는 구성 변경으로 완화될 수 있지만 이러한 변경 중 일부는 네트워크가 의존할 수 있는 기능을 해제하여 특정 해결 방법을 사용하지 못하게 합니다.
따라서 항상 그렇듯이: 일찍 패치하고 자주 패치하십시오!
Samba를 설치 가능한 패키지로 제공하는 Linux 또는 BSD 배포판을 사용하는 경우 배포판의 패키지 관리자를 통해 이미 업데이트가 있거나 곧 받아야 합니다. NAS 박스와 같은 네트워크 장치의 경우 자세한 내용은 공급업체에 문의하십시오.
![S3 Ep104: 병원 랜섬웨어 공격자는 평생 감옥에 가둬야 할까요? [오디오 + 텍스트] PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep104-cover-1200-360x188.png "S3 Ep104: 병원 랜섬웨어 공격자는 평생 감금해야 합니까? [오디오 + 텍스트]")
