Vulnerabilidade encontrada no Windows e Samba - Badlock Bug
Pesquisadores de
segurança encontraram uma vulnerabilidade (bug) que dizem afetar
quase todas as versões dos sistemas operacionais Windows e Samba. A
vulnerabilidade foi encontrada por Stefan Metzmacher, desenvolvedor da Samba Core
Team e foi chamada de “Badlock Bug”.
Sistema operacional Samba
Quais os riscos?
Principalmente
ataques Man in the middle (MITM). Existem vários tipos de ataques MITM
que podem ser realizados contra protocolos utilizados pelo Samba. Esse tipo de
ataque permite chamadas no ambiente de rede local do Samba, usando as
informações de um usuário interceptado. Exemplo:
- Servidor
AD – ver ou modificar informações do banco de dados do AD, incluindo hashes
de senha e/ou finalizar serviços;
- Modificar
permissões de usuário em arquivos e/ou diretórios;
Outro tipo de risco
são os ataques DoS (Denial of Service). Nele, os serviços do Samba ficam
vulneráveis, permitindo que um atacante faça uma possível conexão remota no
Samba.
As versões afetadas
são:
- 3.6.x,
- 4.0.x,
- 4.1.x,
- 4.2.0-4.2.9,
- 4.3.0-4.3.6,
- 4.4.0
Obs: As versões atuais não possuem a
vulnerabilidade.
Como corrigir?
Aplicar os patches
de segurança fornecidos pelo Samba Team e SerNet.
As versões que
possuem patch de atualização, são:
- 4.2.10 / 4.2.11,
- 4.3.7
/ 4.3.8,
- 4.4.1
/ 4.4.2.
Com o release
do Samba 4.4.0 em 22 de março, a versão 4.1 foi descontinuada. A versão 4.1 e
as versões anteriores não possuem mais suporte, nem para hotfix de
segurança. Sendo assim, não haverá um hotfix oficial para esta ou outras
futuras vulnerabilidades nessas versões antigas.
Os patches de
segurança podem ser baixados por este link:
Sistema operacional Windows
Quais os riscos?
No Windows é possível fazer downgrade do LSAD (Autoridade
de Segurança Local/ Política de Domínio) e SAM (Gerenciador de Contas de
Segurança do Windows). Nos protocolos remotos do SAM /SAD, existe uma
vulnerabilidade de elevação de privilégios, que permite aceitar níveis de
autenticação que não os protegem corretamente.
Explorando essa
vulnerabilidade, um atacante pode lançar um MITM, conseguir um downgrade dos
níveis de autenticação do SAM e LSAD, se passar por um usuário autenticado e
ter acesso ao banco de dados do SAM.
Como corrigir?
A Microsoft disponibilizou uma atualização de segurança e a classificou
como importante para todas as edições com suporte do Windows Vista, do Windows
Server 2008, do Windows 7, Windows Server 2008 R2, do Windows Server 2012, do
Windows Server 2012 R2, do Windows RT 8.1 e do Windows 10. A atualização de segurança está
disponível através do Windows Update.
Também é possível obter o pacote de atualização independente no Centro
de Download da Microsoft, que está disponível nesta página https://technet.microsoft.com/pt-br/library/security/MS16-047 - e seguir a versão que esteja de
acordo com seu sistema.
As atualizações de
segurança, tanto para o ambiente Windows, quanto Linux, eliminam possíveis
vulnerabilidades dos sistemas e softwares, o que potencializa o trabalho
de segurança contra possíveis ataques a brechas que podem ser encontradas pelos
atacantes.
Sendo assim, é
importante verificar se o seu sistema está atualizado e criar uma política de
atualização no seu ambiente. Este procedimento que irá garantir um ambiente
mais seguro.
Referências:
0 comentários: