基本介紹
- 中文名:Badlock
- 性質:安全漏洞
- 定義:一種「協定/中間人」攻擊漏洞
- 影響平台:Microsoft Windows
- 學科:網際網路
簡介,什麼是Samba?,影響的平台,影回響用,修複方法,臨時防範方法,
簡介
Badlock是一種「協定/中間人」攻擊漏洞,可用模擬Windows AD已驗證的用戶身份發動攻擊。在此種攻擊中,攻擊者可被授予讀寫SAM資料庫的許可權,可能造成所有用戶名密碼和其它潛在敏感信息泄漏。
Badlock漏洞已被Red Hat安全團隊標記為CVE-2016-2118,安全等級為重要,管理員可以訪問紅帽官網獲取信息並儘快修復。
什麼是Samba?
Samba是一個實現SMB(Server Message Block,服務信息塊)/CIFS(Common Internet File System,通用網路檔案系統)網路檔案共享協定的免費開源軟體,可以運行在大多數的作業系統上,包括Windows,Unix,IBM System以及OpenVMS等。
影響的平台
- Microsoft Windows
- Samba 4.4之前的版本(包含4.4版本)
影回響用
該缺陷可能會影響如下範圍的套用:
- 採用Samba的Red Hat Identity Management產品
- 在Red Hat Gluster Storage中安裝了Samba的用戶
- 將Samba伺服器作為AD域成員伺服器易受該漏洞影響,中間人可偽裝成客戶端獲取域成員和域控之間的身份驗證通信。
修複方法
2016年4月12日,微軟和Samba將會發布修補補丁,建議通過如下方式進行修復:
- Samba 4.1之後的版本,請在2016年4月12日及時套用補丁。
- Samba 4.1之前的版本(包含4.1版本),建議在2016年4月12日前升級到支持修復的版本,然後在2016年4月12日及時套用補丁。
- Windows用戶請使用自動升級方式及時安裝最新補丁。
