You are here
Home > Novosti > Izdana sigurnosna zakrpa za skup ranjivosti Badlock za Windowse i Sambu

Izdana sigurnosna zakrpa za skup ranjivosti Badlock za Windowse i Sambu

Izvor: badlock

Član međunarodnog Samba Core Teama Stefan Metzmacher otkrio je više ranjivosti koje su nazvane Badlock, a koje omogućavaju MITM(Man-in-the-middle) i DoS(Denial-of-Service) napade. MITM napad omogućava izvršavanje proizvoljnog koda, čitanje i mijenjanje Active Directory baze što uključuje kriptografske ostatke korisničkih lozinki, gašenje kritičnih servisa te mijenjanje dozvola datotekama i mapama. Ranjivosti se odnose na inačice Sambe 3.6.x, 4.0.x, 4.1.x, 4.2.0-4.2.9, 4.3.0-4.3.6, 4.4.0 te se savjetuje ažuriranje na novije inačice (4.2.10/4.2.11, 4.3.7/4.3.8, 4.4.1/4.4.2.). Od 22. ožujka inačica Sambe 4.1 i starije više nisu podržane i za njih više neće biti nikakvih nadogradnji te se svakako savjetuje ažuriranje na novije inačice. Kao dodatne mjere zaštite od MITM napada mogu se koristiti DHCP snooping i ARP Inspection, postavljanje dodatnih opcija “server signing = mandatory” (može imati veliki utjecaj na performanse) i “ntlm auth = no”. Za dodatnu zaštitu od DoS napada može se dozvoliti spajanje samo određenim adresama i šifriranje cjelokupne komunikacije na razini mreže (npr. sa IPSec).

Top
More in Novosti
Dostupan generator ključeva za Petya ransomware

Napisan je generator ključeva za ransomware Petya o kojem smo nedavno pisali. Korisnik Twittera pod imenom "leostone" (@leo_and_stone) uspio je...

Close