Badlock

Поделись знанием:
Перейти к: навигация, поиск

Badlock (CVE-2016-2118 и CVE-2016-0128) — ошибка в протоколе SMB/CIFS. Краткая информация об уязвимости была опубликована 24 марта 2016 года[1], подробная информация и исправления — 12 апреля. Ошибка была обнаружена как в свободной реализации протокола (Samba 3.6-4.4[2]), так и в Windows (CVE-2016-0128, MS16-047)[3]. Также присутствует в ряде решений, основанных на Samba[4][5].

Атака реализуется посредником (MITM), который используя DCERPC запросы снижает версию протокола MS-SAMR/MS-LSAD и переключает работу на слабозащищенный вариант авторизации[6]. Была обнаружена полная незащищенность протоколов DCERPC[7].





История

Уязвимость Badlock нашел[8] сотрудник компании SerNet и член команды Samba Core Team Стефан Метцмахер (Stefan Metzmacher) в июле 2015 года. 31 июля 2015 об ошибке сообщили в Microsoft, в сентябре проведена встреча, затем был согласован срок раскрытия информации[9].

24 марта была опубликована краткая информация об ошибке[9].

Разработка исправлений велась на протяжении нескольких месяцев, потребовалось внести более 200 патчей в проект Samba[10].

Публичное раскрытие информации произведено 12 апреля 2016 года[10]. В тот же день вышли исправленные версии программ и обновления для Windows. Проект Samba выпустил исправленные версии 4.4.2, 4.3.8 и 4.2.11; исправления для более ранних версий — с 3.6 до 4.1 включительно — проектом не выпускались по причине окончания срока поддержки[11]. Исправления для ряда более ранних версий подготовили дистрибьюторы ОС с длительными сроками поддержки, инженеры SUSE, RedHat и SerNet исправили версии 3.6, 3.4, 4.0[10].

Microsoft выпустила обновление 3148527 и другие в рамках MS16-047 для операционных систем с Windows Vista до Windows 10 включительно, Server 2008, 2012 а также Core[3].

Уязвимость получила оценку по шкале CVSS в 7.1/6.4 баллов из 10[11].

Широкая маркетинговая компания уязвимости подверглась критике, первоначальные сообщения не исключали удаленного исполнения кода, но некоторые СМИ сочли, что на самом деле ошибка лишь позволяет атаку посредника против сервисов общих файлов и печати. Запоминающееся название, отдельный сайт, внимание СМИ, красивые картинки по отдельным мнениям отвлекают внимание пользователей и администраторов от по-настоящему опасных уязвимостей, в том числе исправленных одновременно с badlock, как в продуктах Microsoft, так и в Adobe Flash[12][13].

Напишите отзыв о статье "Badlock"

Примечания

  1. [xakep.ru/2016/03/24/badlock-hype/ Уязвимость Badlock обнаружена почти во всех версиях Windows и Samba] / Xakep, 2016-03-24
  2. [www.samba.org/samba/security/CVE-2016-2118.html SAMR and LSA man in the middle attacks possible] (англ.). SAMBA.
  3. 1 2 [technet.microsoft.com/en-us/library/security/ms16-047.aspx Microsoft Security Bulletin MS16-047 - Important. Security Update for SAM and LSAD Remote Protocols (3148527)] (англ.). Microsoft Technet (April 12, 2016). Проверено 23 октября 2016.
  4. [www-01.ibm.com/support/docview.wss?uid=ssg1S1005816 IBM Security Bulletin: Badlock Samba vulnerability issue on IBM Storwize V7000 Unified (CVE-2016-2118) - United States]
  5. [www.novell.com/support/kb/doc.php?id=7017482 Support | Novell products and Badlock Samba vulnerability (CVE-2016-2118)]
  6. Peter Siering. [www.heise.de/ct/artikel/Badlock-Why-the-Windows-and-Samba-Vulnerability-is-Important-3175176.html Badlock – Why the Windows and Samba Vulnerability is Important] (англ.), heise.de (15.04.2016). Проверено 23 октября 2016.
  7. Stefan Metzmacher. [www.snia.org/sites/default/files/SDC/2016/presentations/smb/Stefan_Metzmacher_Improving_DCERPC_Security.pdf Improving DCERPC Security] (англ.). SNIA SDC (20 September 2016). Проверено 23 октября 2016.
  8. [www.sernet.de/en/news/news-detail/detail/badlock-ankuendigung-eines-schwerwiegenden-bugs/ SerNet]
  9. 1 2 Stefan Metzmacher. [sambaxp.org/archive_data/SambaXP2016-SLIDES/wed/sambaxp2016-wed-Stefan_Metzmacher-BadlockBug.pdf Badlock. One Year In Security Hell] (англ.). SambaXP (11 May 2016). Проверено 23 октября 2016.
  10. 1 2 3 Alexander Bokovoy. [rhelblog.redhat.com/2016/04/15/how-badlock-was-discovered-and-fixed/ How Badlock Was Discovered and Fixed] (англ.). RED HAT ENTERPRISE LINUX BLOG (April 15, 2016). Проверено 23 октября 2016.
  11. 1 2 [www.opennet.ru/opennews/art.shtml?num=44229 Раскрыты детали уязвимости Badlock в Samba] (рус.). Opennet (12.04.2016).
  12. Fahmida Y. Rashid. [www.infoworld.com/article/3055572/security/dont-let-badlock-distract-you-from-real-vulnerabilities.html Don't let Badlock distract you from real vulnerabilities] (англ.), Infoworld (IDG) (Apr 13, 2016). Проверено 23 октября 2016.
  13. [nakedsecurity.sophos.com/2016/04/12/badlock-revealed-probably-not-as-bad-as-you-thought/ Badlock revealed – probably not as bad as you thought – Naked Security]

См. также

Ссылки

  • [badlock.org/ Badlock Bug] (англ.).
  • [www.samba.org/samba/security/CVE-2016-2118.html CVE-2016-2118 a.k.a BADLOCK. SAMR and LSA man in the middle attacks possible] (англ.). SAMBA.
  • [technet.microsoft.com/en-us/library/security/ms16-047.aspx Microsoft Security Bulletin MS16-047 - Important. Security Update for SAM and LSAD Remote Protocols (3148527)] (англ.). Microsoft Technet (April 12, 2016). Проверено 23 октября 2016.
  • [web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2118 CVE-2016-2118] / NVD (англ.)
  • [habrahabr.ru/company/kaspersky/blog/280173/ Security Week 12]. Хабрахабр, блог компании «Лаборатория Касперского» (25 марта 2016).
  • [www.opennet.ru/opennews/art.shtml?num=44229 Раскрыты детали уязвимости Badlock в Samba] (рус.). Opennet (12.04.2016).
  • [xakep.ru/2016/03/24/badlock-hype/ Уязвимость Badlock обнаружена почти во всех версиях Windows и Samba] / Xakep, 2016-03-24
  • Chris Williams, [www.theregister.co.uk/2016/04/12/badlock_bug_windows_samba/ Bug hype haters gonna hate hate hate: Badlock flaw more like Sadlock. Windows, Samba vulnerability needs patching — but don’t panic] / The Register, 12 Apr 2016


Это заготовка статьи о программировании. Вы можете помочь проекту, дополнив её.

Отрывок, характеризующий Badlock

«Ах, да, ведь это я во сне, – качнувшись наперед, сказал себе Петя. – Это у меня в ушах. А может быть, это моя музыка. Ну, опять. Валяй моя музыка! Ну!..»
Он закрыл глаза. И с разных сторон, как будто издалека, затрепетали звуки, стали слаживаться, разбегаться, сливаться, и опять все соединилось в тот же сладкий и торжественный гимн. «Ах, это прелесть что такое! Сколько хочу и как хочу», – сказал себе Петя. Он попробовал руководить этим огромным хором инструментов.
«Ну, тише, тише, замирайте теперь. – И звуки слушались его. – Ну, теперь полнее, веселее. Еще, еще радостнее. – И из неизвестной глубины поднимались усиливающиеся, торжественные звуки. – Ну, голоса, приставайте!» – приказал Петя. И сначала издалека послышались голоса мужские, потом женские. Голоса росли, росли в равномерном торжественном усилии. Пете страшно и радостно было внимать их необычайной красоте.
С торжественным победным маршем сливалась песня, и капли капали, и вжиг, жиг, жиг… свистела сабля, и опять подрались и заржали лошади, не нарушая хора, а входя в него.
Петя не знал, как долго это продолжалось: он наслаждался, все время удивлялся своему наслаждению и жалел, что некому сообщить его. Его разбудил ласковый голос Лихачева.
– Готово, ваше благородие, надвое хранцуза распластаете.
Петя очнулся.
– Уж светает, право, светает! – вскрикнул он.
Невидные прежде лошади стали видны до хвостов, и сквозь оголенные ветки виднелся водянистый свет. Петя встряхнулся, вскочил, достал из кармана целковый и дал Лихачеву, махнув, попробовал шашку и положил ее в ножны. Казаки отвязывали лошадей и подтягивали подпруги.
– Вот и командир, – сказал Лихачев. Из караулки вышел Денисов и, окликнув Петю, приказал собираться.


Быстро в полутьме разобрали лошадей, подтянули подпруги и разобрались по командам. Денисов стоял у караулки, отдавая последние приказания. Пехота партии, шлепая сотней ног, прошла вперед по дороге и быстро скрылась между деревьев в предрассветном тумане. Эсаул что то приказывал казакам. Петя держал свою лошадь в поводу, с нетерпением ожидая приказания садиться. Обмытое холодной водой, лицо его, в особенности глаза горели огнем, озноб пробегал по спине, и во всем теле что то быстро и равномерно дрожало.
– Ну, готово у вас все? – сказал Денисов. – Давай лошадей.
Лошадей подали. Денисов рассердился на казака за то, что подпруги были слабы, и, разбранив его, сел. Петя взялся за стремя. Лошадь, по привычке, хотела куснуть его за ногу, но Петя, не чувствуя своей тяжести, быстро вскочил в седло и, оглядываясь на тронувшихся сзади в темноте гусар, подъехал к Денисову.
– Василий Федорович, вы мне поручите что нибудь? Пожалуйста… ради бога… – сказал он. Денисов, казалось, забыл про существование Пети. Он оглянулся на него.
– Об одном тебя пг'ошу, – сказал он строго, – слушаться меня и никуда не соваться.
Во все время переезда Денисов ни слова не говорил больше с Петей и ехал молча. Когда подъехали к опушке леса, в поле заметно уже стало светлеть. Денисов поговорил что то шепотом с эсаулом, и казаки стали проезжать мимо Пети и Денисова. Когда они все проехали, Денисов тронул свою лошадь и поехал под гору. Садясь на зады и скользя, лошади спускались с своими седоками в лощину. Петя ехал рядом с Денисовым. Дрожь во всем его теле все усиливалась. Становилось все светлее и светлее, только туман скрывал отдаленные предметы. Съехав вниз и оглянувшись назад, Денисов кивнул головой казаку, стоявшему подле него.
– Сигнал! – проговорил он.
Казак поднял руку, раздался выстрел. И в то же мгновение послышался топот впереди поскакавших лошадей, крики с разных сторон и еще выстрелы.
В то же мгновение, как раздались первые звуки топота и крика, Петя, ударив свою лошадь и выпустив поводья, не слушая Денисова, кричавшего на него, поскакал вперед. Пете показалось, что вдруг совершенно, как середь дня, ярко рассвело в ту минуту, как послышался выстрел. Он подскакал к мосту. Впереди по дороге скакали казаки. На мосту он столкнулся с отставшим казаком и поскакал дальше. Впереди какие то люди, – должно быть, это были французы, – бежали с правой стороны дороги на левую. Один упал в грязь под ногами Петиной лошади.
У одной избы столпились казаки, что то делая. Из середины толпы послышался страшный крик. Петя подскакал к этой толпе, и первое, что он увидал, было бледное, с трясущейся нижней челюстью лицо француза, державшегося за древко направленной на него пики.
– Ура!.. Ребята… наши… – прокричал Петя и, дав поводья разгорячившейся лошади, поскакал вперед по улице.
Впереди слышны были выстрелы. Казаки, гусары и русские оборванные пленные, бежавшие с обеих сторон дороги, все громко и нескладно кричали что то. Молодцеватый, без шапки, с красным нахмуренным лицом, француз в синей шинели отбивался штыком от гусаров. Когда Петя подскакал, француз уже упал. Опять опоздал, мелькнуло в голове Пети, и он поскакал туда, откуда слышались частые выстрелы. Выстрелы раздавались на дворе того барского дома, на котором он был вчера ночью с Долоховым. Французы засели там за плетнем в густом, заросшем кустами саду и стреляли по казакам, столпившимся у ворот. Подъезжая к воротам, Петя в пороховом дыму увидал Долохова с бледным, зеленоватым лицом, кричавшего что то людям. «В объезд! Пехоту подождать!» – кричал он, в то время как Петя подъехал к нему.


Источник — «http://wiki-org.ru/wiki/index.php?title=Badlock&oldid=81481643»