image

Microsoft en Samba patchen Badlock-kwetsbaarheid

woensdag 13 april 2016, 09:47 door Redactie, 3 reacties

Microsoft en Samba hebben updates uitgebracht voor een kwetsbaarheid die de naam Badlock heeft gekregen en het voor een aanvaller mogelijk maakt om verschillende man-in-the-middle-aanvallen uit te voeren. Hierdoor zou het mogelijk worden om willekeurig Samba-verkeer te onderscheppen.

Vervolgens zou een aanvaller een Active Directory-database kunnen aanpassen, waaronder wachtwoordhashes van gebruikers, of belangrijke diensten kunnen uitschakelen. Ook zou het mogelijk zijn om gebruikerspermissies van bestanden en directories aan te passen en denial of service-aanvallen uit te voeren. Ontwikkelaars van Microsoft en Samba zouden de afgelopen maanden aan een update voor het probleem hebben gewerkt.

Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren. Microsoft bestempelt de kwetsbaarheid als "belangrijk" en niet als ernstig, omdat een aanvaller alleen zijn rechten kan verhogen en geen willekeurige code kan uitvoeren. In het geval van Windowssystemen zou een aanvaller via een man-in-the-middle-aanval het authenticatieniveau van de SAM- LSAD-kanalen kunnen downgraden en zo een ingelogde gebruiker nabootsen.

Voor eigenaren van systemen waar Samba op draait zijn er aanvullende maatregelen die naast het installeren van de update genomen kunnen worden en helpen bij het voorkomen van denial of service- en man-in-the-middle-aanvallen. De ontdekkers van de kwetsbaarheid adviseren beheerders en gebruikers om de beschikbare update zo snel als mogelijk te installeren, aangezien ze verwachten dat de kwetsbaarheid op korte termijn zal worden aangevallen.

Reacties (3)
13-04-2016, 10:48 door Anoniem
Saaaaaai! Weer een overhyped bug
13-04-2016, 11:59 door Anoniem
Door Anoniem: Saaaaaai! Weer een overhyped bug
niet naar waarde beoordelen is net zo gevaarlijk als niets ondernemen.
13-04-2016, 13:52 door Anoniem
Door Anoniem:
Door Anoniem: Saaaaaai! Weer een overhyped bug
niet naar waarde beoordelen is net zo gevaarlijk als niets ondernemen.
Nee hoor, natuurlijk moet je dit gewoon patchen. Maar het is een stuk minder erg dan gesuggereerd werd. Er zijn de afgelopen jaren tientallen van dit soort bugs geweest, die konden prima zonder logo en hippe naam.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.