Critical Samba bug could let anyone become Domain Admin – patch now! PlatoBlockchain Data Intelligence. Vertical Search. Ai.

سنگین سامبا بگ کسی کو بھی ڈومین ایڈمن بننے دے سکتا ہے - ابھی پیچ کریں!

ٹائم سٹیمپ: 27 جولائی 2022 دوپہر 5:15 بجے

by
پال ڈکلن

سامبا ایک وسیع پیمانے پر استعمال شدہ اوپن سورس ٹول کٹ ہے جو نہ صرف لینکس اور یونکس کمپیوٹرز کے لیے ونڈوز نیٹ ورکس سے بات کرنا آسان بناتی ہے، بلکہ آپ کو ونڈوز کے طرز کے ایکٹو ڈائرکٹری ڈومین کو بغیر کسی ونڈوز سرورز کے میزبانی کرنے دیتا ہے۔

نام، اگر آپ نے کبھی سوچا بھی ہو، ایک خوش گوار اور کہنے میں آسان SMB سے اخذ کیا گیا ہے، اس کے لیے مختصر سرور پیغام بلاک، ایک ملکیتی فائل شیئرنگ پروٹوکول جو 1980 کی دہائی کے اوائل تک جاتا ہے۔

کافی لمبی میموری رکھنے والا کوئی بھی شخص یاد کرے گا، غالباً بہت زیادہ پیار کے بغیر، نیٹ بی آئی او ایس پر ایس ایم بی کا استعمال کرتے ہوئے فائلیں شیئر کرنے کے لیے OS/2 کمپیوٹرز کو جوڑ رہا ہے۔

سامبا نے 1990 کی دہائی کے اوائل میں آسٹریلوی اوپن سورس کے علمبردار اینڈریو ٹریجل کی سخت محنت کی بدولت زندگی کا آغاز کیا، جس نے پہلے اصولوں سے اندازہ لگایا کہ ایس ایم بی نے کس طرح کام کیا تاکہ وہ یونیکس کے لیے ایک مطابقت پذیر ورژن کو نافذ کر سکے جب وہ آسٹریلین نیشنل میں اپنی پی ایچ ڈی میں مصروف تھے۔ جامع درس گاہ.

(ٹریج کی پی ایچ ڈی، ویسے، تھی۔ rsync، ایک اور سافٹ ویئر ٹول کٹ جو آپ کے پاس ہے۔ شاید کسی نہ کسی شکل میں استعمال کیا جاتا ہے۔، یہاں تک کہ اگر آپ کو اس کا احساس نہیں ہے۔)

SMB CIFS میں بدل گیا، کامن انٹرنیٹ فائل سسٹم، جب اسے 1996 میں مائیکروسافٹ کی طرف سے عام کیا گیا تھا، اور اس کے بعد سے SMB 2 اور SMB 3 کو جنم دیا ہے، جو کہ اب بھی ملکیتی نیٹ ورک پروٹوکول ہیں، لیکن تفصیلات کے ساتھ جو باضابطہ طور پر شائع کی جاتی ہیں تاکہ سامبا جیسے ٹولز کو اب ریورس انجینئرنگ پر انحصار نہ کرنا پڑے اور ہم آہنگ نفاذ فراہم کرنے کے لیے guesswork.

جیسا کہ آپ تصور کر سکتے ہیں، سامبا کی افادیت کا مطلب یہ ہے کہ یہ لینکس اور یونکس کی دنیا میں وسیع پیمانے پر استعمال ہوتا ہے، بشمول اندرون خانہ، کلاؤڈ میں، اور یہاں تک کہ نیٹ ورک ہارڈویئر جیسے کہ ہوم روٹرز اور NAS ڈیوائسز پر۔

(NAS کے لیے مختصر ہے۔ نیٹ ورک سے منسلک اسٹوریج، عام طور پر ہارڈ ڈسکوں سے بھرا ایک باکس جسے آپ اپنے LAN میں لگاتے ہیں اور جو خود بخود ایک فائل سرور کے طور پر ظاہر ہوتا ہے جس تک آپ کے دیگر کمپیوٹرز رسائی حاصل کر سکتے ہیں۔)

اپنا پاسپورٹ پرنٹ کریں!

سامبا کو ابھی ابھی کئی حفاظتی خطرات کو ٹھیک کرنے کے لیے اپ ڈیٹ کیا گیا ہے، بشمول پاس ورڈ ری سیٹ سے متعلق ایک اہم بگ۔

جیسا کہ تازہ ترین میں تفصیل ہے۔ سامبا ریلیز نوٹس، چھ CVE نمبر والے کیڑے ہیں جن میں یہ پانچ شامل ہیں…

…اس کے ساتھ، جو کہ سب سے زیادہ سنگین ہے، جیسا کہ آپ فوری طور پر بگ کی تفصیل سے دیکھیں گے:

نظریہ میں ، CVE-2022-32744 نیٹ ورک پر موجود کسی بھی صارف کے ذریعے بگ کا فائدہ اٹھایا جا سکتا ہے۔

ڈھیلے الفاظ میں، حملہ آور سامبا کی پاس ورڈ تبدیل کرنے والی سروس کو جھنجوڑ سکتے ہیں، جسے جانا جاتا ہے۔ kpasswdپاس ورڈ کی تبدیلی کی ناکام کوششوں کی ایک سیریز کے ذریعے…

…جب تک کہ اس نے پاس ورڈ کی تبدیلی کی درخواست کو آخرکار قبول کرلیا جس کی اجازت خود حملہ آوروں نے دی تھی۔.

سلیگ کی اصطلاحات میں، یہ وہی ہے جسے آپ a کہہ سکتے ہیں۔ اپنا پاسپورٹ پرنٹ کریں۔ (PYOP) حملہ، جہاں آپ سے اپنی شناخت ثابت کرنے کے لیے کہا جاتا ہے، لیکن آپ ایسا کرنے کے قابل ایک "آفیشل" دستاویز پیش کر سکتے ہیں جسے آپ نے خود بنایا ہے۔

سائبر سیکیورٹی کی مقدس تثلیث

جیسا کہ سامبا بگ رپورٹ میں کہا گیا ہے (ہمارا زور):

کی طرف سے حاصل کردہ ٹکٹ kpasswd سروس کو یہ بتائے بغیر ڈکرپٹ کیا گیا تھا کہ صرف اس سروس کی اپنی چابیاں آزمائی جانی چاہئیں۔ ٹکٹ کے سرور کا نام ان کے اپنے اکاؤنٹ سے وابستہ کسی پرنسپل پر سیٹ کرکے، یا فال بیک کا فائدہ اٹھا کر جہاں معلوم کیز کو اس وقت تک آزمایا جائے گا جب تک کہ کوئی مناسب تلاش نہ ہوجائے، حملہ آور سرور کو کسی بھی کلید کے ساتھ خفیہ کردہ ٹکٹ قبول کر سکتا ہے، بشمول ان کی اپنی.

ایک صارف اس طرح کر سکتا ہے۔ ایڈمنسٹریٹر اکاؤنٹ کا پاس ورڈ تبدیل کریں اور ڈومین پر مکمل کنٹرول حاصل کریں۔. رازداری اور سالمیت کا مکمل نقصان ممکن ہو گا، ساتھ ہی صارفین کو ان کے اکاؤنٹس تک رسائی سے انکار کر کے دستیابی کا بھی۔

جیسا کہ آپ کو تقریبا کسی بھی سائبرسیکیوریٹی تعارف سے یاد ہوگا جو آپ نے کبھی دیکھا ہوگا، دستیابی, رازداری اور سالمیت کمپیوٹر سیکیورٹی کی "مقدس تثلیث" ہیں۔

ان تینوں اصولوں کا مقصد اس بات کو یقینی بنانا ہے: کہ آپ اکیلے ہی اپنا نجی ڈیٹا دیکھ سکتے ہیں (رازداری); کہ کوئی اور اس کے ساتھ گڑبڑ نہیں کر سکتا، چاہے وہ خود اسے نہ پڑھ سکے، آپ کو یہ بتائے بغیر کہ اس کی تعریف کی گئی ہے (سالمیت); اور یہ کہ غیر مجاز جماعتیں آپ کو اپنے سامان تک رسائی سے نہیں روک سکتیں (دستیابی).

واضح طور پر، اگر کوئی ہر کسی کے پاس ورڈ کو دوبارہ ترتیب دے سکتا ہے (یا شاید ہمارا مطلب ہے کہ اگر ہر کوئی کسی کا پاس ورڈ دوبارہ ترتیب دے سکتا ہے)، تو ان میں سے کوئی بھی حفاظتی خصوصیات لاگو نہیں ہوتی، کیونکہ حملہ آور آپ کے اکاؤنٹ میں داخل ہو سکتے ہیں، آپ کی فائلیں تبدیل کر سکتے ہیں، اور آپ کو لاک آؤٹ کر سکتے ہیں۔

کیا کیا جائے؟

سامبا تین معاون ذائقوں میں آتا ہے: موجودہ، پچھلا اور سابقہ۔

آپ جو اپ ڈیٹس چاہتے ہیں وہ درج ذیل ہیں:

  • اگر ورژن 4.16 استعمال کر رہے ہیں۔4.16.3 یا اس سے پہلے تک اپ ڈیٹ کریں۔ 4.16.4
  • اگر ورژن 4.15 استعمال کر رہے ہیں۔4.15.8 یا اس سے پہلے تک اپ ڈیٹ کریں۔ 4.15.9
  • اگر ورژن 4.14 استعمال کر رہے ہیں۔4.14.13 یا اس سے پہلے تک اپ ڈیٹ کریں۔ 4.14.14

اگر آپ اپ ڈیٹ نہیں کر سکتے ہیں، تو اوپر دیے گئے کچھ کیڑے کنفیگریشن تبدیلیوں کے ساتھ کم کیے جا سکتے ہیں، حالانکہ ان میں سے کچھ تبدیلیاں فعالیت کو بند کر دیتی ہیں جن پر آپ کا نیٹ ورک انحصار کر سکتا ہے، جو آپ کو ان مخصوص کاموں کو استعمال کرنے سے روکے گا۔

لہذا، ہمیشہ کی طرح: ابتدائی پیچ، اکثر پیچ!

اگر آپ ایک لینکس یا بی ایس ڈی ڈسٹرو استعمال کرتے ہیں جو سامبا کو ایک انسٹالیبل پیکیج کے طور پر فراہم کرتا ہے، تو آپ کو اپنے ڈسٹرو کے پیکیج مینیجر کے ذریعے پہلے سے ہی ایک اپ ڈیٹ (یا جلد موصول ہونا چاہیے) ہونا چاہیے؛ نیٹ ورک ڈیوائسز جیسے کہ NAS بکس کے لیے، تفصیلات کے لیے اپنے وینڈر سے رابطہ کریں۔

ٹائم اسٹیمپ:

سے زیادہ ننگی سیکیورٹی