Badlock

Badlock (CVE-2016-2118 og CVE-2016-0128) er en fejl i SMB/CIFS-protokollen . Kort information om sårbarheden blev offentliggjort den 24. marts 2016 [1] , detaljeret information og rettelser - den 12. april. Fejlen blev fundet både i den gratis implementering af protokollen ( Samba 3.6-4.4 [2] ) og i Windows (CVE-2016-0128, MS16-047) [3] . Også til stede i en række Samba-baserede løsninger [4] [5] .

Angrebet implementeres af en mellemmand (MITM) , som ved hjælp af DCERPC-anmodninger reducerer versionen af ​​MS-SAMR/MS-LSAD-protokollen og skifter arbejde til en svagt beskyttet autorisationsmulighed [6] . DCERPC-protokollerne [7] viste sig at være fuldstændig usikre .

Historie

Badlock-sårbarheden blev opdaget [8] af SerNet-medarbejder og Samba Core Team-medlem Stefan Metzmacher i juli 2015. Den 31. juli 2015 blev fejlen rapporteret til Microsoft, et møde blev afholdt i september, derefter blev der aftalt en afsløringsfrist [9] .

Den 24. marts blev et resumé af fejlen offentliggjort [9] .

Udviklingen af ​​rettelser blev udført over flere måneder, det tog mere end 200 patches til Samba-projektet [10] .

Offentliggørelse af oplysninger blev foretaget den 12. april 2016 [10] . Samme dag blev korrigerede versioner af programmer og opdateringer til Windows frigivet. Samba-projektet har udgivet patchede versioner 4.4.2, 4.3.8 og 4.2.11; rettelser til tidligere versioner - fra 3.6 til 4.1 inklusive - blev ikke frigivet af projektet på grund af slutningen af ​​supportperioden [11] . Rettelser til en række tidligere versioner blev udarbejdet af OS-distributører med lange supportperioder, SUSE-, RedHat- og SerNet-ingeniører fiksede version 3.6, 3.4, 4.0 [10] .

Microsoft har udgivet opdatering 3148527 og andre som en del af MS16-047 til operativsystemer fra Windows Vista til Windows 10, Server 2008, 2012 og Core [3] .

Sårbarheden fik en CVSS-score på 7,1/6,4 ud af 10 [11] .

Den udbredte marketingkampagne for sårbarheden blev kritiseret, indledende rapporter udelukkede ikke fjernudførelse af kode, men nogle medier mente, at fejlen faktisk kun tillader et man-in-the-middle-angreb mod delte fil- og printtjenester. Et mindeværdigt navn, en separat hjemmeside, medieopmærksomhed, smukke billeder, ifølge nogle meninger, distraherer brugere og administratorer fra virkelig farlige sårbarheder, inklusive dem, der er rettet samtidigt med badlock, både i Microsoft-produkter og i Adobe Flash [12] [13] .

Noter

1. ↑ Badlock-sårbarhed fundet i næsten alle versioner af Windows og Samba Arkiveret 23. april 2016 på Wayback Machine / Xakep, 2016-03-24
2. ↑ SAMR og LSA mand i midten angreb  muligt . SAMBA. Hentet 23. oktober 2016. Arkiveret fra originalen 22. maj 2016.
3. ↑ 1 2 Microsoft Security Bulletin MS16-047 - Vigtigt. Sikkerhedsopdatering til SAM- og LSAD-fjernprotokoller (3148527  ) . Microsoft Technet (12. april 2016). Hentet 23. oktober 2016. Arkiveret fra originalen 10. november 2016.
4. ↑ IBM Security Bulletin: Badlock Samba sårbarhedsproblem på IBM Storwize V7000 Unified (CVE-2016-2118) - USA . Hentet 23. oktober 2016. Arkiveret fra originalen 23. oktober 2016. (ubestemt)
5. ↑ Støtte | Novell-produkter og Badlock Samba-sårbarhed (CVE-2016-2118) . Hentet 23. oktober 2016. Arkiveret fra originalen 23. oktober 2016. (ubestemt)
6. ↑ Peter Siring . Badlock – Hvorfor Windows- og Samba-sårbarheden er vigtig  (engelsk) , heise.de (15/04/2016). Arkiveret fra originalen den 23. oktober 2016. Hentet 23. oktober 2016.
7. ↑ Stefan Metzmacher. Forbedring af DCERPC-  sikkerhed . SNIA SDC (20. september 2016). Hentet 23. oktober 2016. Arkiveret fra originalen 23. oktober 2016.
8. ↑ SerNet (downlink) . Hentet 13. april 2016. Arkiveret fra originalen 8. maj 2016. (ubestemt) 
9. ↑ 1 2 Stefan Metzmacher. badlock. One Year In Security Hell  (engelsk)  (link ikke tilgængeligt) . Samba XP (11. maj 2016). Hentet 23. oktober 2016. Arkiveret fra originalen 23. oktober 2016.
10. ↑ 1 2 3 Alexander Bokovoy. Hvordan Badlock blev opdaget og  rettet . RED HAT ENTERPRISE LINUX-BLOG (15. april 2016). Hentet 23. oktober 2016. Arkiveret fra originalen 23. oktober 2016.
11. ↑ 1 2 Detaljer om Badlock-sårbarheden i Samba afsløret . Opennet (04/12/2016). Hentet 13. april 2016. Arkiveret fra originalen 22. april 2016. (Russisk)
12. ↑ Fahmida Y. Rashid . Lad ikke Badlock distrahere dig fra reelle sårbarheder  (eng.) , Infoworld (IDG) (13. april 2016). Arkiveret fra originalen den 23. oktober 2016. Hentet 23. oktober 2016.
13. ↑ Badlock afslørede - sandsynligvis ikke så slemt, som du troede - Naked Security . Hentet 23. oktober 2016. Arkiveret fra originalen 23. oktober 2016. (ubestemt)

Se også

• Hjerteblod
• bashdoor

Links

• Badlock  Bug .
• CVE-2016-2118 a.k.a. BADLOCK. SAMR og LSA mand i midten angreb  muligt . SAMBA.
• Microsoft Security Bulletin MS16-047 - Vigtigt. Sikkerhedsopdatering til SAM- og LSAD-fjernprotokoller (3148527  ) . Microsoft Technet (12. april 2016). Hentet: 23. oktober 2016.
• CVE-2016-2118 /  NVD

• Sikkerhedsuge 12 . Habrahabr , Kaspersky Lab blog (25. marts 2016). (ubestemt)
• Detaljer om Badlock-sårbarheden i Samba er blevet afsløret . Opennet (04/12/2016). (Russisk)
• Badlock-sårbarhed fundet i næsten alle versioner af Windows og Samba / Xakep, 2016-03-24
• Chris Williams, Bug-hype-hadere vil hade hate had: Badlock-fejl mere som Sadlock. Windows, Samba sårbarhed skal repareres - men gå ikke i panik / The Register, 12. april 2016