Una vulnerabilidad en Samba 4 podría permitir la suplantación de servidores

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Samba es el popular software gratuitos que permite acceder y utilizar los recursos compartidos en una red local, estos recursos compartidos pueden ser tanto archivos y carpetas como impresoras que están situadas en la red local de la organización. Samba está soportado por todos los sistemas operativos como Microsoft Windows, Linux y macOS entre otros muchos ya que es uno de los software más utilizados.

Ahora se ha descubierto una vulnerabilidad en las versiones Samba desde la 4.0.0 hasta la versión Samba 4.4.4, esta vulnerabilidad descubiertas recientemente podría permitir a un atacante desactivar el requisito de firma del cliente sobre SMB 2 y SMB 3. Esta nueva vulnerabilidad es catalogada como grave, y su identificador es CVE-2016-2119.

El problema de la vulnerabilidad CVE-2016-2119 es que podría permitir a un atacante quitar el requisito de firmado para una conexión de cliente SMB2 y SMB3, de esta forma, mediante un ataque MITM (Man In The Middle) y la inyección de los siguientes flags:

  • SMB2_SESSION_FLAG_IS_GUEST
  • SMB2_SESSION_FLAG_IS_NULL

Se podría permitir a un atacante suplantar el servidor mediante una conexión Samba y devolver contenido malicioso al ordenador remoto.

logo_samba

Ya hay disponible parches para Samba 4, actualiza cuanto antes

Actualmente el equipo de desarrollo de Samba 4 ha publicado las versiones Samba 4.4.5, 4.3.11 y 4.2.14 que corrige este fallo de seguridad. En el caso de que no puedas actualizar pronto, es recomendable configurar la siguiente directiva de manera temporal y como contramedida:

  • “client ipc max protocol = NT1”

Si además “client signing” está configurado como “mandatory”/”required”, hay que eliminar una configuración explicita de “client max protocol”, que por defecto tiene “NT1”.

En la página web oficial de avisos de seguridad de Samba 4 tenéis todos los detalles sobre esta vulnerabilidad y el enlace directo a las nuevas versiones que solucionan estos problemas. En la página principal de avisos de seguridad de Samba encontraréis las última versiones de Samba y un historial de todos los cambios realizados en el software.

Os recomendamos visitar nuestra página dedicada a seguridad informática y a redes, donde encontraréis manuales para sacar el máximo partido a tu red local y a configurar su seguridad adecuadamente.

Fuente:http://www.redeszone.net/
Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags: