Nieuws
image

Samba-kwetsbaarheid laat aanvaller wachtwoord van admin resetten

vrijdag 29 juli 2022, 12:27 door Redactie, 15 reacties

Een kwetsbaarheid in Samba zorgt ervoor dat een aanvaller het wachtwoord van de administrator en alle andere gebruikers kan aanpassen en zo volledige controle over het domain kan krijgen. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren.

Het is ook mogelijk om Samba als een Active Directory Domain Controller in stellen. Samba AD-gebruikers kunnen een wachtwoordreset uitvoeren. Hiervoor wordt er een ticket naar de server verstuurd en vindt er een controle plaats. Het beveiligingslek, aangeduid CVE-2022-32744, zorgde ervoor dat een aanvaller een wachtwoordreset voor een andere gebruiker kan aanvragen en de server dit verzoek accepteert.

"Een gebruiker zou dus het wachtwoord van het administrator-account kunnen aanpassen en volledige controle over het domain kunnen krijgen. Compleet verlies van vertrouwelijkheid en integriteit zouden mogelijk zijn, alsmede beschikbaarheid door gebruikers geen toegang tot hun accounts te geven", aldus de advisory. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.8. Samba-beheerders wordt aangeraden om te updaten naar 4.16.4, 4.15.9 of 4.14.14.

Reacties (15)
29-07-2022, 14:08 door Anoniem
Chil, nu krijg je daak van die hackers die gewoon memen en je wachtwoord veranderen naar scrongle-mc.balls
29-07-2022, 17:09 door karma4 - Bijgewerkt: 29-07-2022, 17:11
https://www.samba.org/ is een open source intiatief om zelf iets na te bouwen. Gaat niet zo goed als admin open laten staan.
Hier gaat zo te zien wat mist met https://datatracker.ietf.org/doc/html/rfc2307/ Komt overeen met: https://www.cisa.gov/uscert/ncas/current-activity/2022/07/27/samba-releases-security-updates

in ieder geval apparatuur die in beheer is.
29-07-2022, 17:10 door karma4 - Bijgewerkt: 29-07-2022, 17:11
..
29-07-2022, 23:43 door Anoniem
Je moet ook geen Windows onder UNIX proberen te doen.
31-07-2022, 10:19 door karma4
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Het is een beetje problematisch waar linux / Samba met opens sources faalt maar een door jouw niet gewenst bedrijf wel technisch aan vernieuwing doet en verbetert. NFS is een zorgenkindje, SMB V1 (IBM )zijn ze veel te lang aan blijven hangen
31-07-2022, 15:40 door Anoniem
Door karma4:
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Het is een beetje problematisch waar linux / Samba met opens sources faalt maar een door jouw niet gewenst bedrijf wel technisch aan vernieuwing doet en verbetert. NFS is een zorgenkindje, SMB V1 (IBM )zijn ze veel te lang aan blijven hangen
Je klets uit je nek. Samba en SMB is geen Linux. NFS wel en superieur. Daardoor gebruikt zelfs Microsoft dit. Ga ze maar vertellen dat ze dat niet moeten doen: https://docs.microsoft.com/en-us/windows-server/storage/nfs/nfs-overview
31-07-2022, 15:50 door Anoniem
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Smb wordt door Windows gebruikt. Samba door Linux en Unix, dus wat heeft jouw opmerking over Windows nu voor nut. Het probleem zit in Samba!
31-07-2022, 18:56 door Anoniem
Door Anoniem:
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Smb wordt door Windows gebruikt. Samba door Linux en Unix, dus wat heeft jouw opmerking over Windows nu voor nut. Het probleem zit in Samba!
Heel simpel. Ga geen windows spelen (waaron zou je dat doen?)dan heb je samba ook niet nodig. Voorkomt veel problemen.
31-07-2022, 22:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Smb wordt door Windows gebruikt. Samba door Linux en Unix, dus wat heeft jouw opmerking over Windows nu voor nut. Het probleem zit in Samba!
Heel simpel. Ga geen windows spelen (waaron zou je dat doen?)dan heb je samba ook niet nodig. Voorkomt veel problemen.
Jij hebt schijnbaar geen enkel idee waarvoor Samba gebruikt wordt, gezien jouw reactie.
01-08-2022, 08:21 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Het is een beetje problematisch waar linux / Samba met opens sources faalt maar een door jouw niet gewenst bedrijf wel technisch aan vernieuwing doet en verbetert. NFS is een zorgenkindje, SMB V1 (IBM )zijn ze veel te lang aan blijven hangen
Je klets uit je nek. Samba en SMB is geen Linux. NFS wel en superieur. Daardoor gebruikt zelfs Microsoft dit. Ga ze maar vertellen dat ze dat niet moeten doen: https://docs.microsoft.com/en-us/windows-server/storage/nfs/nfs-overview
NFS is ook geen Linux! Het is ontwikkeld voor SUN!
01-08-2022, 09:56 door Anoniem
Volgensmij hebben niet veel mensen samba als dc draaien

en verder:
==========
Workaround
==========

kpasswd is not a critical protocol for the AD DC in most installations, it can
be disabled by setting "kpasswd port = 0" in the smb.conf.
01-08-2022, 12:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Smb wordt door Windows gebruikt. Samba door Linux en Unix, dus wat heeft jouw opmerking over Windows nu voor nut. Het probleem zit in Samba!
Heel simpel. Ga geen windows spelen (waaron zou je dat doen?)dan heb je samba ook niet nodig. Voorkomt veel problemen.
Jij hebt schijnbaar geen enkel idee waarvoor Samba gebruikt wordt, gezien jouw reactie.
Jawel hoor. Samba wordt gebruikt om een Linux server als een windows fileserver (cifs) of DC te laten presenteren. Niet doen dus. LInux is geen windows. Dat is vragen om problemen (ransomware en licentie kosten)b
01-08-2022, 12:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door karma4:
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Het is een beetje problematisch waar linux / Samba met opens sources faalt maar een door jouw niet gewenst bedrijf wel technisch aan vernieuwing doet en verbetert. NFS is een zorgenkindje, SMB V1 (IBM )zijn ze veel te lang aan blijven hangen
Je klets uit je nek. Samba en SMB is geen Linux. NFS wel en superieur. Daardoor gebruikt zelfs Microsoft dit. Ga ze maar vertellen dat ze dat niet moeten doen: https://docs.microsoft.com/en-us/windows-server/storage/nfs/nfs-overview
NFS is ook geen Linux! Het is ontwikkeld voor SUN!
Jawel hoor. Dat is het mooie van open source. IBM SGI en SUN hebben van alles gedoneerd. Standing on shoulders of giants. nfs is een Linux filesystem driver modules (the NFS client). nfsd is the Linux NFS server module.
Zoals ik al zei Microsoft support het ook. Geen samba nodig.
01-08-2022, 15:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door karma4:
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Het is een beetje problematisch waar linux / Samba met opens sources faalt maar een door jouw niet gewenst bedrijf wel technisch aan vernieuwing doet en verbetert. NFS is een zorgenkindje, SMB V1 (IBM )zijn ze veel te lang aan blijven hangen
Je klets uit je nek. Samba en SMB is geen Linux. NFS wel en superieur. Daardoor gebruikt zelfs Microsoft dit. Ga ze maar vertellen dat ze dat niet moeten doen: https://docs.microsoft.com/en-us/windows-server/storage/nfs/nfs-overview
NFS is ook geen Linux! Het is ontwikkeld voor SUN!
Jawel hoor. Dat is het mooie van open source. IBM SGI en SUN hebben van alles gedoneerd. Standing on shoulders of giants. nfs is een Linux filesystem driver modules (the NFS client). nfsd is the Linux NFS server module.
Zoals ik al zei Microsoft support het ook. Geen samba nodig.
NFS is een protocol!!!!!!!!
01-08-2022, 16:50 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door karma4:
Door Anoniem: Je moet ook geen Windows onder UNIX proberen te doen.
Het is een beetje problematisch waar linux / Samba met opens sources faalt maar een door jouw niet gewenst bedrijf wel technisch aan vernieuwing doet en verbetert. NFS is een zorgenkindje, SMB V1 (IBM )zijn ze veel te lang aan blijven hangen
Je klets uit je nek. Samba en SMB is geen Linux. NFS wel en superieur. Daardoor gebruikt zelfs Microsoft dit. Ga ze maar vertellen dat ze dat niet moeten doen: https://docs.microsoft.com/en-us/windows-server/storage/nfs/nfs-overview
NFS is ook geen Linux! Het is ontwikkeld voor SUN!
Jawel hoor. Dat is het mooie van open source. IBM SGI en SUN hebben van alles gedoneerd. Standing on shoulders of giants. nfs is een Linux filesystem driver modules (the NFS client). nfsd is the Linux NFS server module.
Zoals ik al zei Microsoft support het ook. Geen samba nodig.
NFS is een protocol!!!!!!!!
Dat weet iedereen!!!!!!!, maar nfs is de client software en nfsd is de server software. Staat netjes boven genoemd. Net zoals samba de server en client software is die gebruik maakt van het SMB-protocol. Snap je het nu?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure