Badlock

Badlock是於2016年4月12日披露的安全漏洞,其影響Windows和Samba伺服器所支持的安全帳戶管理器(SAM)和本地安全認證(域策略)(LSAD)遠程協定。

SAM及LSD為DCE 1.1遠程過程調用(DCE/RPC)協定的一部分。Samba和Windows實現的RPC服務允許攻擊者發動中間人攻擊。 儘管漏洞是於Samba的開發過程中被發現的,其SMB協定本身不受影響。

基本介紹

  • 中文名:Badlock
  • 性質:安全漏洞
  • 定義:一種「協定/中間人」攻擊漏洞
  • 影響平台:Microsoft Windows
  • 學科:網際網路
簡介,什麼是Samba?,影響的平台,影回響用,修複方法,臨時防範方法,

簡介

Badlock是一種「協定/中間人」攻擊漏洞,可用模擬Windows AD已驗證的用戶身份發動攻擊。在此種攻擊中,攻擊者可被授予讀寫SAM資料庫的許可權,可能造成所有用戶名密碼和其它潛在敏感信息泄漏。
Badlock漏洞已被Red Hat安全團隊標記為CVE-2016-2118,安全等級為重要,管理員可以訪問紅帽官網獲取信息並儘快修復。

什麼是Samba?

Samba是一個實現SMB(Server Message Block,服務信息塊)/CIFS(Common Internet File System,通用網路檔案系統)網路檔案共享協定的免費開源軟體,可以運行在大多數的作業系統上,包括Windows,Unix,IBM System以及OpenVMS等。
Samba允許非Windows平台使用相同的網路協定與Windows產品進行通訊,實現網路資源共享

影響的平台

  • Microsoft Windows
  • Samba 4.4之前的版本(包含4.4版本)

影回響用

該缺陷可能會影響如下範圍的套用:
  • 影響Samba服務的檔案伺服器列印伺服器
  • 採用Samba的Red Hat Identity Management產品
  • 在Red Hat Gluster Storage中安裝了Samba的用戶
  • 將Samba伺服器作為AD域成員伺服器易受該漏洞影響,中間人可偽裝成客戶端獲取域成員和域控之間的身份驗證通信。

修複方法

2016年4月12日,微軟和Samba將會發布修補補丁,建議通過如下方式進行修復:
  • Samba 4.1之後的版本,請在2016年4月12日及時套用補丁。
  • Samba 4.1之前的版本(包含4.1版本),建議在2016年4月12日前升級到支持修復的版本,然後在2016年4月12日及時套用補丁。
  • Windows用戶請使用自動升級方式及時安裝最新補丁。

臨時防範方法

  • 配置網關或者主機防火牆策略,限制139和445連線埠訪問,禁止非區域網路用戶的訪問。
  • 配置用戶身份認證,防止非法用戶訪問。
  • 針對非對外提供服務的Windows平台,建議禁用伺服器服務和計算機瀏覽服務,在主機上設定防火牆策略,阻止外部對本地TCP連線埠139和445的訪問。
  • 針對非對外提供服務的Unix/Linux平台,建議關閉或者卸載Samba服務。

相關詞條

熱門詞條

聯絡我們