Falha BadLock Permite Interceptacao Man in The Middle e Ataque de Negacao de Servico Distribuida

OS detalhes de uma nova vulnerabilidade de alto impacto, conhecida como BadLock, foram revelados e afetam o Samba, para o sistema operacional Windows. A falha atinge os seguintes sistemas operacionais da Microsoft: Todas as versões do Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.
A execução da falha permite elevação de privilégio se um atacante lançar um ataque Man in The Middle, que intercepta a comunicação entre cliente e servidor.
O atacante pode então forçar um rebaixamento de nível do SAM e dos canais LSAD e personificar um usuário autenticado. Os pesquisadores ainda esclarecem que após a publicação das correções é tido como que certo o desenvolvimento de novas falhas.
Essa é uma falha nos protocolos de autenticação da Microsoft, do Gerenciador de Segurança de Contas (SAM) e da Autoridade de Segurança Local (LSAD), que são usados com SMB, que é um protocolo usado para o compartilhamento de acesso a arquivos, impressoras, portas seriais e comunicação entre máquinas cliente e servidor.
Os pesquisadores classificaram a vulnerabilidade como MITM ou DDOS. Os ataques DDOS são conhecidos por tornarem indisponíveis as páginas web. Os diversos tipos de ataque MITM que a falha permite possibilitam a execução de funções arbitrárias da rede Samba utilizando o contexto do usuário interceptado.
Então, ao interceptar o tráfego de rede administrativo para o Servidor SAMBA AD, os atacantes podem visualizar ou modificar segredos dentro do banco de dados AD, neles inclusos os hashes das senhas dos usuários ou desligar serviços críticos. No servidor SAMBA padrão, os atacantes podem modificar as permissões de usuário em arquivos ou diretórios.
Fonte:
http://www.darkreading.com/vulnerabilities—threats/badlock-bug-declared-a-bust–but-patch-anyway/d/d-id/1325083?
http://www.itsecuritynews.info/2016/04/12/badlock-vulnerability-cve-2016-2118-tue-apr-12th
http://www.infosecurity-magazine.com/news/badlock-opens-door-for-sambabased/
https://technet.microsoft.com/en-us/library/security/MS16-047
https://www.samba.org/samba/latest_news.html#4.4.2
AD Server BadLock DDOS. Exploit LSAD mitm SAM Vulnerabilidade Windows
Você precisa fazer log in para comentar.