Samba är en allmänt använd verktygslåda med öppen källkod som inte bara gör det enkelt för Linux- och Unix-datorer att prata med Windows-nätverk, utan också låter dig vara värd för en Windows-stil Active Directory-domän utan Windows-servrar alls.
Namnet, om du någonsin har undrat, är en glad och lättsägen härledning från SMB, förkortning för Server Message Block, ett proprietärt fildelningsprotokoll som går långt tillbaka till början av 1980-talet.
Alla som har tillräckligt med minne kommer att minnas, förmodligen utan en enorm tillgivenhet, att ansluta OS/2-datorer för att dela filer med SMB över NetBIOS.
Samba startade livet i början av 1990-talet tack vare det hårda arbetet från den australiensiska öppen källkodspionjären Andrew Tridgell, som från första principer räknade ut hur SMB fungerade så att han kunde implementera en kompatibel version för Unix medan han var upptagen med sin doktorsexamen vid Australian National Universitet.
(Tridges doktorsexamen var förresten rsync, en annan mjukvaruverktygssats som du har förmodligen använd i någon skepnadäven om du inte inser det.)
SMB förvandlades till CIFS, den Vanligt Internet-filsystem, när det offentliggjordes av Microsoft 1996, och har sedan dess skapat SMB 2 och SMB 3, som fortfarande är proprietära nätverksprotokoll, men med specifikationer som är officiellt publicerade så att verktyg som Samba inte längre behöver förlita sig på reverse engineering och gissningar för att tillhandahålla kompatibla implementeringar.
Som du kan föreställa dig betyder Sambas användbarhet att den används flitigt i Linux- och Unix-världarna, inklusive internt, i molnet och till och med på nätverkshårdvara som hemmaroutrar och NAS-enheter.
(NAS är en förkortning för Nätverksanslutet lagringsutrymme, vanligtvis en låda full med hårddiskar som du ansluter till ditt LAN och som automatiskt dyker upp som en filserver som alla dina andra datorer kan komma åt.)
Skriv ut ditt eget pass!
Samba har precis uppdaterats för att åtgärda ett antal säkerhetsbrister, inklusive en kritisk bugg relaterad till lösenordsåterställning.
Som beskrivs i det senaste Samba release notes, det finns sex CVE-numrerade buggar korrigerade, inklusive dessa fem...
...tillsammans med denna, som är den allvarligaste av partiet, som du direkt kommer att se från buggbeskrivningen:
I teorin, CVE-2022-32744 buggen kan utnyttjas av alla användare på nätverket.
Löst uttryckt kan angripare bråka Sambas tjänst för lösenordsbyte, känd som kpasswd, genom en rad misslyckade försök till lösenordsändring...
...tills den äntligen accepterade en begäran om lösenordsändring som godkändes av angriparna själva.
I slangtermer är detta vad man kan kalla a Skriv ut ditt eget pass (PYOP) attack, där du ombeds att bevisa din identitet, men kan göra det genom att presentera ett "officiellt" dokument som du själv skapat.
Cybersäkerhetens heliga treenighet
Som Samba buggrapporten uttrycker det (vår betoning):
Biljetter mottagna av
kpasswdtjänsten dekrypterades utan att ange att endast den tjänstens egna nycklar skulle prövas. Genom att ställa in biljettens servernamn till en huvudman som är kopplad till deras eget konto, eller genom att utnyttja en reserv där kända nycklar skulle prövas tills en lämplig hittas, en angripare kan få servern att acceptera biljetter krypterade med valfri nyckel, inklusive sin egen.En användare kan alltså ändra lösenordet för administratörskontot och få total kontroll över domänen. Full förlust av konfidentialitet och integritet skulle vara möjlig, såväl som tillgänglighet genom att neka användare tillgång till sina konton.
Som du kommer ihåg från nästan alla cybersäkerhetsintroduktioner du någonsin sett, tillgänglighet, konfidentialitet och integritet är datorsäkerhetens "heliga treenighet".
Dessa tre principer är avsedda att säkerställa: att du ensam kan se dina privata uppgifter (konfidentialitet); att ingen annan kan bråka med den, även om de inte kan läsa den själva, utan att göra dig medveten om att den har nobbats (integritet); och att obehöriga parter inte kan hindra dig från att komma åt dina egna saker (tillgänglighet).
Uppenbarligen, om någon kan återställa allas lösenord (eller kanske vi menar om alla kan återställa någons lösenord), gäller ingen av dessa säkerhetsegenskaper, eftersom angripare kan komma in på ditt konto, ändra dina filer och låsa dig ute.
Vad göra?
Samba finns i tre smaker som stöds: nuvarande, tidigare och tidigare.
De uppdateringar du vill ha är följande:
- Om du använder version 4.16, uppdatera från 4.16.3 eller tidigare till 4.16.4
- Om du använder version 4.15, uppdatera från 4.15.8 eller tidigare till 4.15.9
- Om du använder version 4.14, uppdatera från 4.14.13 eller tidigare till 4.14.14
Om du inte kan uppdatera kan vissa av buggarna som anges ovan mildras med konfigurationsändringar, även om vissa av dessa ändringar stänger av funktionalitet som ditt nätverk kan lita på, vilket skulle hindra dig från att använda dessa specifika lösningar.
Därför, som alltid: Plåster tidigt, lappar ofta!
Om du använder en Linux- eller BSD-distro som tillhandahåller Samba som ett installationsbart paket, bör du redan ha (eller bör snart få) en uppdatering via din distros pakethanterare; för nätverksenheter som NAS-boxar, kontakta din leverantör för mer information.
- blockchain
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- CVE-2022-32744
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- kaspersky
- malware
- Mcafee
- Naken säkerhet
- NexBLOC
- lösenordsåterställning
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- Samba
- VPN
- sårbarhet
- webbplats säkerhet
- zephyrnet
![S3 Ep104: Bör sjukhusangripare med ransomware låsas in på livstid? [Ljud + text] PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep104-cover-1200-360x188.png "S3 Ep104: Bör sjukhusangripare med ransomware låsas in på livstid? [Ljud + text]")
