Samba es el popular software gratuitos que permite acceder y utilizar los recursos compartidos en una red local, estos recursos compartidos pueden ser tanto archivos y carpetas como impresoras que están situadas en la red local de la organización. Samba está soportado por todos los sistemas operativos como Microsoft Windows, Linux y macOS entre otros muchos ya que es uno de los software más utilizados.
Ahora se ha descubierto una vulnerabilidad en las versiones Samba desde la 4.0.0 hasta la versión Samba 4.4.4, esta vulnerabilidad descubiertas recientemente podría permitir a un atacante desactivar el requisito de firma del cliente sobre SMB 2 y SMB 3. Esta nueva vulnerabilidad es catalogada como grave, y su identificador es CVE-2016-2119.
El problema de la vulnerabilidad CVE-2016-2119 es que podría permitir a un atacante quitar el requisito de firmado para una conexión de cliente SMB2 y SMB3, de esta forma, mediante un ataque MITM (Man In The Middle) y la inyección de los siguientes flags:
- SMB2_SESSION_FLAG_IS_GUEST
- SMB2_SESSION_FLAG_IS_NULL
Se podría permitir a un atacante suplantar el servidor mediante una conexión Samba y devolver contenido malicioso al ordenador remoto.
Ya hay disponible parches para Samba 4, actualiza cuanto antes
Actualmente el equipo de desarrollo de Samba 4 ha publicado las versiones Samba 4.4.5, 4.3.11 y 4.2.14 que corrige este fallo de seguridad. En el caso de que no puedas actualizar pronto, es recomendable configurar la siguiente directiva de manera temporal y como contramedida:
- “client ipc max protocol = NT1”
Si además “client signing” está configurado como “mandatory”/”required”, hay que eliminar una configuración explicita de “client max protocol”, que por defecto tiene “NT1”.
En la página web oficial de avisos de seguridad de Samba 4 tenéis todos los detalles sobre esta vulnerabilidad y el enlace directo a las nuevas versiones que solucionan estos problemas. En la página principal de avisos de seguridad de Samba encontraréis las última versiones de Samba y un historial de todos los cambios realizados en el software.
Os recomendamos visitar nuestra página dedicada a seguridad informática y a redes, donde encontraréis manuales para sacar el máximo partido a tu red local y a configurar su seguridad adecuadamente.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
