Mala suerte

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 17 de septiembre de 2018; las comprobaciones requieren 4 ediciones .

Badlock (CVE-2016-2118 y CVE-2016-0128) es un error en el protocolo SMB/CIFS . Breve información sobre la vulnerabilidad fue publicada el 24 de marzo de 2016 [1] , información detallada y correcciones - el 12 de abril. El error se encontró tanto en la implementación libre del protocolo ( Samba 3.6-4.4 [2] ) como en Windows (CVE-2016-0128, MS16-047) [3] . También presente en varias soluciones basadas en Samba [4] [5] .

El ataque es implementado por un intermediario (MITM) que, utilizando solicitudes DCERPC, reduce la versión del protocolo MS-SAMR/MS-LSAD y cambia el trabajo a una opción de autorización débilmente protegida [6] . Se descubrió que los protocolos DCERPC [7] eran completamente inseguros .

Historia

La vulnerabilidad Badlock fue descubierta [8] por el empleado de SerNet y miembro del Samba Core Team Stefan Metzmacher en julio de 2015. El 31 de julio de 2015, se informó el error a Microsoft, se realizó una reunión en septiembre y luego se acordó un plazo de divulgación [9] .

El 24 de marzo se publicó un resumen del error [9] .

El desarrollo de las correcciones se llevó a cabo durante varios meses, se necesitaron más de 200 parches para el proyecto Samba [10] .

La divulgación pública de la información se realizó el 12 de abril de 2016 [10] . El mismo día, se lanzaron versiones corregidas de programas y actualizaciones para Windows. El proyecto Samba ha lanzado versiones parcheadas 4.4.2, 4.3.8 y 4.2.11; las correcciones para versiones anteriores, desde la 3.6 hasta la 4.1 inclusive, no fueron publicadas por el proyecto debido al final del período de soporte [11] . Los distribuidores de sistemas operativos prepararon correcciones para varias versiones anteriores con largos períodos de soporte, los ingenieros de SUSE, RedHat y SerNet corrigieron las versiones 3.6, 3.4, 4.0 [10] .

Microsoft ha publicado la actualización 3148527 y otras como parte de MS16-047 para sistemas operativos desde Windows Vista hasta Windows 10, Server 2008, 2012 y Core [3] .

La vulnerabilidad recibió una puntuación CVSS de 7,1/6,4 sobre 10 [11] .

La campaña de marketing generalizada por la vulnerabilidad fue criticada, los informes iniciales no descartaron la ejecución remota de código, pero algunos medios consideraron que el error en realidad solo permite un ataque de intermediario contra los servicios de impresión y archivos compartidos. Un nombre memorable, un sitio web separado, la atención de los medios, bellas imágenes, según algunas opiniones, distraen a los usuarios y administradores de vulnerabilidades verdaderamente peligrosas, incluidas las reparadas simultáneamente con badlock, tanto en productos de Microsoft como en Adobe Flash [12] [13] .

Notas

  1. Vulnerabilidad Badlock encontrada en casi todas las versiones de Windows y Samba Archivado el 23 de abril de 2016 en Wayback Machine / Xakep, 2016-03-24
  2. Posibles ataques man in the middle de SAMR y LSA  . SAMBA. Consultado el 23 de octubre de 2016. Archivado desde el original el 22 de mayo de 2016.
  3. 1 2 Boletín de seguridad de Microsoft MS16-047 - Importante. Actualización de seguridad para protocolos remotos SAM y LSAD (3148527  ) . Microsoft Technet (12 de abril de 2016). Consultado el 23 de octubre de 2016. Archivado desde el original el 10 de noviembre de 2016.
  4. Boletín de seguridad de IBM: Problema de vulnerabilidad de Badlock Samba en IBM Storwize V7000 Unified (CVE-2016-2118) - Estados Unidos . Consultado el 23 de octubre de 2016. Archivado desde el original el 23 de octubre de 2016.
  5. Soporte | Productos Novell y vulnerabilidad Badlock Samba (CVE-2016-2118) . Consultado el 23 de octubre de 2016. Archivado desde el original el 23 de octubre de 2016.
  6. Peter Siring . Badlock: por qué es importante la vulnerabilidad de Windows y Samba  (inglés) , heise.de (15/04/2016). Archivado desde el original el 23 de octubre de 2016. Consultado el 23 de octubre de 2016.
  7. Stefan Metzmacher. Mejora de la seguridad de DCERPC  . SNIA COSUDE (20 de septiembre de 2016). Consultado el 23 de octubre de 2016. Archivado desde el original el 23 de octubre de 2016.
  8. SerNet (enlace descendente) . Consultado el 13 de abril de 2016. Archivado desde el original el 8 de mayo de 2016. 
  9. 1 2 Stefan Metzmacher. mala suerte. One Year In Security Hell  (inglés)  (enlace no disponible) . Samba XP (11 de mayo de 2016). Consultado el 23 de octubre de 2016. Archivado desde el original el 23 de octubre de 2016.
  10. 1 2 3 Alexander Bokovoy. Cómo se descubrió y solucionó Badlock  . BLOG DE RED HAT ENTERPRISE LINUX (15 de abril de 2016). Consultado el 23 de octubre de 2016. Archivado desde el original el 23 de octubre de 2016.
  11. 1 2 Detalles de la vulnerabilidad Badlock en Samba revelados . Red abierta (12/04/2016). Consultado el 13 de abril de 2016. Archivado desde el original el 22 de abril de 2016.
  12. Fahmida Y. Rashid . No permita que Badlock lo distraiga de las vulnerabilidades reales  (ing.) , Infoworld (IDG) (13 de abril de 2016). Archivado desde el original el 23 de octubre de 2016. Consultado el 23 de octubre de 2016.
  13. Badlock revelado, probablemente no tan malo como pensabas, Naked Security . Consultado el 23 de octubre de 2016. Archivado desde el original el 23 de octubre de 2016.

Véase también

Enlaces