SciVee
- 1 year ago
- 0
- 0
Interested Article - Badlock
brigid
- 2020-04-27
- 1
Badlock (CVE-2016-2118 и CVE-2016-0128) — ошибка в протоколе SMB/CIFS . Краткая информация об уязвимости была опубликована 24 марта 2016 года , подробная информация и исправления — 12 апреля. Ошибка была обнаружена как в свободной реализации протокола ( Samba 3.6-4.4 ), так и в Windows (CVE-2016-0128, MS16-047) . Также присутствует в ряде решений, основанных на Samba .
Атака реализуется посредником (MITM) , который используя DCERPC запросы снижает версию протокола MS-SAMR/MS-LSAD и переключает работу на слабозащищенный вариант авторизации . Была обнаружена полная незащищенность протоколов DCERPC .
История
Уязвимость Badlock нашел сотрудник компании SerNet и член команды Samba Core Team Стефан Метцмахер (Stefan Metzmacher) в июле 2015 года. 31 июля 2015 об ошибке сообщили в Microsoft, в сентябре проведена встреча, затем был согласован срок раскрытия информации .
24 марта была опубликована краткая информация об ошибке .
Разработка исправлений велась на протяжении нескольких месяцев, потребовалось внести более 200 патчей в проект Samba .
Публичное раскрытие информации произведено 12 апреля 2016 года . В тот же день вышли исправленные версии программ и обновления для Windows. Проект Samba выпустил исправленные версии 4.4.2, 4.3.8 и 4.2.11; исправления для более ранних версий — с 3.6 до 4.1 включительно — проектом не выпускались по причине окончания срока поддержки . Исправления для ряда более ранних версий подготовили дистрибьюторы ОС с длительными сроками поддержки, инженеры SUSE, RedHat и SerNet исправили версии 3.6, 3.4, 4.0 .
Microsoft выпустила обновление 3148527 и другие в рамках MS16-047 для операционных систем с Windows Vista до Windows 10 включительно, Server 2008, 2012 а также Core .
Уязвимость получила оценку по шкале CVSS в 7.1/6.4 баллов из 10 .
Широкая маркетинговая кампания уязвимости подверглась критике, первоначальные сообщения не исключали удаленного исполнения кода, но некоторые СМИ сочли, что на самом деле ошибка лишь позволяет атаку посредника против сервисов общих файлов и печати. Запоминающееся название, отдельный сайт, внимание СМИ, красивые картинки по отдельным мнениям отвлекают внимание пользователей и администраторов от по-настоящему опасных уязвимостей, в том числе исправленных одновременно с badlock, как в продуктах Microsoft, так и в Adobe Flash .
Примечания
- от 23 апреля 2016 на Wayback Machine / Xakep, 2016-03-24
- (англ.) . SAMBA. Дата обращения: 23 октября 2016. 22 мая 2016 года.
- ↑ (англ.) . Microsoft Technet (12 апреля 2016). Дата обращения: 23 октября 2016. 10 ноября 2016 года.
- . Дата обращения: 23 октября 2016. 23 октября 2016 года.
- . Дата обращения: 23 октября 2016. 23 октября 2016 года.
-
Peter Siering (15.04.2016).
(англ.)
. heise.de.
из оригинала
23 октября 2016
. Дата обращения:
23 октября 2016
.
{{ cite news }}: Проверьте значение даты:|date=( справка ) - Stefan Metzmacher. (англ.) . SNIA SDC (20 сентября 2016). Дата обращения: 23 октября 2016. 23 октября 2016 года.
- . Дата обращения: 13 апреля 2016. Архивировано из 8 мая 2016 года.
- ↑ Stefan Metzmacher. (англ.) . SambaXP (11 мая 2016). Дата обращения: 23 октября 2016. Архивировано из 23 октября 2016 года.
- ↑ Alexander Bokovoy. (англ.) . RED HAT ENTERPRISE LINUX BLOG (15 апреля 2016). Дата обращения: 23 октября 2016. 23 октября 2016 года.
- ↑ . Opennet (12 апреля 2016). Дата обращения: 13 апреля 2016. 22 апреля 2016 года.
- Fahmida Y. Rashid (Apr 13, 2016). (англ.) . Infoworld (IDG). из оригинала 23 октября 2016 . Дата обращения: 23 октября 2016 .
- . Дата обращения: 23 октября 2016. 23 октября 2016 года.
Ссылки
- (англ.) .
- (англ.) . SAMBA.
- (англ.) . Microsoft Technet (12 апреля 2016). Дата обращения: 23 октября 2016.
- / NVD (англ.)
- . Хабрахабр , блог компании «Лаборатория Касперского» (25 марта 2016).
- . Opennet (12 апреля 2016).
- / Xakep, 2016-03-24
- Chris Williams, / The Register, 12 Apr 2016
brigid
- 2020-04-27
- 1
