• 案例资质

  • 成功案例
  • 荣誉资质
  • 招贤纳士

  • 联系我们

  • 联系我们
  • 联系人: 侯女士 

    电 话: 025-58630787 

    邮 箱: 81561919@qq.com 

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


  • betway必威体育_betway必威官方_必威体育娱乐|下载首页
    2016-4-18
    来源:freebuf
    点击数: 6408          作者:江苏betway必威官方
  • Image

    Badlock Bug

    Badlock Bug简介

    2016年4月12日,Windows 和 Samba 中揭露出了一个非常关键的betway必威体育漏洞。

    Samba 4.4.2,4.3.8 和 4.2.11 betway必威体育更新可用。

    请更新你的系统。我们非常确定黑客很快就会利用这个漏洞进行攻击。

    微软和 Samba 团队的工程师们在过去几个月里精诚合作一起修复这个 bug。

    Q&A

    Badlock 有 CVE 吗?

    有。针对 Samba 的 Badlock 被 CVE-2016-2118 引用(可能的中间人攻击中的 SAMR 和 LSA),针对 Windows 的 Badlock 被 CVE-2016-0128/MS16-047(Windows SAM 和 LSAD 的降级漏洞)。

    其他有关 Badlock 的 CVE。那些是:

    CVE-2015-5370 (DCE-RPC 代码的多个错误)

    CVE-2016-2110 (使用 NTLMSSP 进行中间人攻击)

    CVE-2016-2111 (NETLOGON 欺骗漏洞)

    CVE-2016-2112 (LDAP 客户端和服务端没有强制完整性)

    CVE-2016-2113 (缺少 TLS 证书验证)

    CVE-2016-2114 (“server signing = mandatory” 不执行)

    CVE-2016-2115 (SMB IPC 流量没有完整性保护)

    攻击者可以得到什么?

    该betway必威体育漏洞可以分为中间人和拒绝服务攻击。

    1. 中间人攻击(MITM):

    很多中间人攻击都可以被执行对抗各种使用Samba的协议。这会允许使用截获用户上下文的任意Samba网络调用被执行。

    影响截获管理员通信的例子:

    1). Samba AD 服务器 - 查看或修改 AD 数据库中的秘密信息,包括用户密码哈希或者关机等关键服务等。

    2). 标准 Samba 服务器 - 修改文件或目录等访问权限。

    2. 拒绝服务攻击(DoS):

    Samba服务很容易受到来自攻击者从远程网络连接到Samba服务器的Dos攻击。

    谁被感染了?

    Sanba受影响的版本是:

    3.6.x,

    4.0.x,

    4.1.x,

    4.2.0-4.2.9,

    4.3.0-4.3.6,

    4.4.0

    没有评估更早期的版本。

    如何修复我的系统?

    请立刻申请由 Samba团队和 SerNet 提供的企业版 SAMBA/SAMBA+ 补丁。

    补丁版本(包括临时和最终发布的补丁):

    4.2.10 / 4.2.11,

    4.3.7 / 4.3.8,

    4.4.1 / 4.4.2.

    使用3月22日发布的 Samba 4.4.0的4.1版本分支已经被标注为 DISCONTINUED 已停产(详见 Samba 发布计划)。请注意,即使对于betway必威体育修复来说 Samba 4.1 及以下版本不在支持范围内。Samba 团队和 SerNet 不再为 Samba 4.1 及以下版本 提供官方betway必威体育版本(对企业版SAMBA)。我们强烈建议用户升级到更新后的betway必威体育版本。

    有些厂商可能会选择