Una vulnerabilidad en Samba 4 podría permitir la suplantación de servidores

Iniciado por HATI, Julio 12, 2016, 04:08:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



Samba es el popular software gratuitos que permite acceder y utilizar los recursos compartidos en una red local, estos recursos compartidos pueden ser tanto archivos y carpetas como impresoras que están situadas en la red local de la organización. Samba está soportado por todos los sistemas operativos como Microsoft Windows, Linux y macOS entre otros muchos ya que es uno de los software más utilizados.

Ahora se ha descubierto una vulnerabilidad en las versiones Samba desde la 4.0.0 hasta la versión Samba 4.4.4, esta vulnerabilidad descubiertas recientemente podría permitir a un atacante desactivar el requisito de firma del cliente sobre SMB 2 y SMB 3. Esta nueva vulnerabilidad es catalogada como grave, y su identificador es CVE-2016-2119.

El problema de la vulnerabilidad CVE-2016-2119 es que podría permitir a un atacante quitar el requisito de firmado para una conexión de cliente SMB2 y SMB3, de esta forma, mediante un ataque MITM (Man In The Middle) y la inyección de los siguientes flags:


  •     SMB2_SESSION_FLAG_IS_GUEST
  •     SMB2_SESSION_FLAG_IS_NULL

Se podría permitir a un atacante suplantar el servidor mediante una conexión Samba y devolver contenido malicioso al ordenador remoto.


Ya hay disponible parches para Samba 4, actualiza cuanto antes

Actualmente el equipo de desarrollo de Samba 4 ha publicado las versiones Samba 4.4.5, 4.3.11 y 4.2.14 que corrige este fallo de seguridad. En el caso de que no puedas actualizar pronto, es recomendable configurar la siguiente directiva de manera temporal y como contramedida:

    "client ipc max protocol = NT1"

Si además "client signing" está configurado como "mandatory"/"required", hay que eliminar una configuración explicita de "client max protocol", que por defecto tiene "NT1".

En la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta tenéis todos los detalles sobre esta vulnerabilidad y el enlace directo a las nuevas versiones que solucionan estos problemas. En la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta encontraréis las última versiones de Samba y un historial de todos los cambios realizados en el software.



Fuente:redeszone.net


Jugar o perder