Falha BadLock Permite Interceptacao Man in The Middle e Ataque de Negacao de Servico Distribuida

Falha BadLock Permite Interceptacao Man in The Middle e Ataque de Negacao de Servico Distribuida

12 de abril de 2016 Blog Notícias 0
titulo

Sharing is caring ... Help us!

titulo

OS detalhes de uma nova vulnerabilidade de alto impacto, conhecida como BadLock, foram revelados e afetam o Samba, para o sistema operacional Windows. A falha atinge os seguintes sistemas operacionais da Microsoft: Todas as versões do Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

A execução da falha permite elevação de privilégio se um atacante lançar um ataque Man in The Middle, que intercepta a comunicação entre cliente e servidor.

O atacante pode então forçar um rebaixamento de nível do SAM e dos canais LSAD e personificar um usuário autenticado. Os pesquisadores ainda esclarecem que após a publicação das correções é tido como que certo o desenvolvimento de novas falhas.

Essa é uma falha nos protocolos de autenticação da Microsoft, do Gerenciador de Segurança de Contas (SAM) e da Autoridade de Segurança Local (LSAD), que são usados com SMB, que é um protocolo usado para o compartilhamento de acesso a arquivos, impressoras, portas seriais e comunicação entre máquinas cliente e servidor.

Os pesquisadores classificaram a vulnerabilidade como MITM ou DDOS. Os ataques DDOS são conhecidos por tornarem indisponíveis as páginas web. Os diversos tipos de ataque MITM que a falha permite possibilitam a execução de funções arbitrárias da rede Samba utilizando o contexto do usuário interceptado.

Então, ao interceptar o tráfego de rede administrativo para o Servidor SAMBA AD, os atacantes podem visualizar ou modificar segredos dentro do banco de dados AD, neles inclusos os hashes das senhas dos usuários ou desligar serviços críticos. No servidor SAMBA padrão, os atacantes podem modificar as permissões de usuário em arquivos ou diretórios.

Fonte:

http://www.darkreading.com/vulnerabilities—threats/badlock-bug-declared-a-bust–but-patch-anyway/d/d-id/1325083?
http://www.itsecuritynews.info/2016/04/12/badlock-vulnerability-cve-2016-2118-tue-apr-12th
http://www.infosecurity-magazine.com/news/badlock-opens-door-for-sambabased/
https://technet.microsoft.com/en-us/library/security/MS16-047
https://www.samba.org/samba/latest_news.html#4.4.2

 

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.