Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
agosto
(Total:
71
)
- Grupo de ransomware LockBit utiliza ya tres técnic...
- Google prepara cambios en las VPN que filtran el t...
- Francia descubre más de 20.000 piscinas privadas s...
- Llegan los círculos de Twitter para todo el mundo
- La OTAN investiga la venta online de 80GB de datos...
- Detectar si una unidad SSD de Kingston es falsa
- Así te rastrea Amazon "cada detalle" de tu vida
- Debian abandona Google por DuckDuckGo como buscado...
- LastPass confirma incidente de seguridad y el robo...
- Diferencias y similitudes entre Adblock vs Adblock...
- Google cataloga como abuso infantil la foto de un ...
- Hospital francés de Paris víctima de un ransomware...
- El ex jefe de seguridad denuncia irregularidades e...
- Crean una app que te avisa mediante un sonido cuan...
- PowerOCR es una nueva herramienta de PowerToys que...
- Empresa de Pegasus (NSO Group) cambia de CEO y des...
- Fabrica una sudadera con pantalla que convierte lo...
- Shazam cumple 20 años
- Las VPN en iOS no funcionan correctamente, no son ...
- Canción Janet Jackson bloqueaba ordenadores portát...
- Cliente de Google Cloud recibió ataque DDoS récord...
- El ransomware Vice Society publica datos sensibles...
- Empresa internacional Ista sufre un ciberataque de...
- Investigadores argentinos descubren un fallo que a...
- Empleados de Microsoft filtraron sus credenciales ...
- Oracle auditará los algoritmos de TikTok para sabe...
- Evil PLC: ataque para "Weaponizar" PLCs en redes OT
- Microsoft vuelve a mostrar anuncios en Office
- Jugar a 'Doom' en un tractor John Deere; demuestra...
- MemTest86 identificará el módulo exacto de memoria...
- El Poder Judicial de Córdoba (Argentina) víctima d...
- El navegador interno de Instagram o Facebook inyec...
- Irlanda pide a sus políticos que no tengan "conver...
- Logran hackear terminales de Starlink
- Cisco informa de un incidente de seguridad del ran...
- Ya disponible una nueva versión de Kali Linux: 2022.3
- Facebook da a la policía los mensajes privados de ...
- Spyware Dracarys se hace pasar por app legítimas c...
- Filtradas nuevas imágenes de la interfaz de Pegasu...
- Osde, plan de servicios de salud argentino víctima...
- Filtración de datos en Twilio, Slack y Cloudflare ...
- WhatsApp añade nuevas opciones de privacidad básicas
- Campaña phishing contra CaixaBank usando dominio f...
- Opciones y parámetros del archivo configuración SSH
- Movistar Plus+ podrá seguir bloqueando dominios pi...
- TikTok no es para niños
- Acosador en las redes sociales provocó muerte acci...
- Cómo funciona Google Authenticator y TOTP
- Breach Forums el foro sucesor de Raid Forums (cerr...
- ¿En qué consiste el SIM swapping? Consejos para ev...
- DuckDuckGo finalmente bloqueará los rastreadores d...
- Los ataques DDoS al sector de videojuegos aumenta ...
- Filtran 4TB datos empresa israelí Cellebrite, espe...
- GitLab planeaba eliminar proyectos inactivos duran...
- Las apps más suplantadas por ciberdelincuentes son...
- Los coches autónomos podrían ser un paraíso para l...
- Bloquear llamadas a números de tarificación especi...
- Demandan a Facebook por extraer datos médicos de p...
- Demandan a Visa por monetizar pornografía infantil...
- Recuperar de un vertedero miles de Bitcoins tirado...
- Informe de fiabilidad discos duros mecánicos
- Clonan repositorios de GitHub para añadir malware
- A la venta los datos de clientes y trabajadores de...
- Detenido en Meilla (España) joven de 20 años por e...
- Mítico reproductor música MP3 WinAmp está de vuelta
- No, Nvidia no sortea 50.000 Bitcoins por su 30º an...
- El almacenamiento en la nube de Amazon cierra en 2023
- El CSIC, principal organismo científico de España,...
- Los Gobiernos utilizan cada vez más Twitter para l...
- Vulnerabilidad crítica de restablecimiento de cont...
- Países Bajos y Alemania prohíben en sus escuelas y...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Vulnerabilidad crítica de restablecimiento de contraseña de administrador de Samba
Samba es un conjunto de herramientas de código abierto muy utilizado que no sólo facilita la comunicación de los ordenadores Linux y Unix con las redes Windows, sino que también permite alojar un dominio de Active Directory al estilo de Windows sin necesidad de servidores Windows.
El fallo crítico de Samba podría permitir que cualquiera se pueda convertir en administrador de dominio
El nombre, por si alguna vez te lo has preguntado, es una derivación fácil de recordar de SMB, abreviatura de Server Message Block, un protocolo de compartición de archivos que se remonta a principios de la década de 1980.
Si tienes ya una cierta edad edad, probablemente recordarás sin demasiado cariño, haber conectado ordenadores OS/2 para compartir archivos usando SMB sobre NetBIOS.
Samba empezó a funcionar a principios de los 90 gracias al duro trabajo del pionero australiano de código abierto Andrew Tridgell, que descubrió a partir de los principios básicos cómo funcionaba SMB para poder implementar una versión compatible para Unix mientras estaba ocupado con su doctorado en la Universidad Nacional de Australia.
(El doctorado de Tridge, por cierto, era rsync, otro conjunto de herramientas de software que probablemente hayas utilizado alguna vez, aunque no te hayas dado cuenta).
SMB se convirtió en CIFS, el Sistema Común de Archivos de Internet, cuando Microsoft lo hizo público en 1996, y desde entonces ha generado SMB 2 y SMB 3, que siguen siendo protocolos de red propietarios, pero con especificaciones publicadas oficialmente para que herramientas como Samba no tengan que depender de la ingeniería inversa y las conjeturas para proporcionar implementaciones compatibles.
Como te puedes imaginar, la utilidad de Samba significa que se utiliza ampliamente en los mundos de Linux y Unix, incluso en la empresa, en la nube, e incluso en el hardware de red, como los routers domésticos y los dispositivos NAS.
(NAS es la abreviatura de “network attached storage”, normalmente una caja llena de discos duros que conectas a tu LAN y que automáticamente aparece como un servidor de archivos al que todos tus otros ordenadores pueden acceder).
Múltiples vulnerabilidades en Samba
Samba acaba de ser actualizado para corregir una serie de vulnerabilidades de seguridad, incluyendo un error crítico relacionado con el restablecimiento de contraseñas.
Como se detalla en las últimas notas de la versión de Samba, hay seis errores numerados CVE parcheados, incluyendo estos cinco:
- CVE-2022-2031: los usuarios de Samba AD pueden saltarse ciertas restricciones asociadas al cambio de contraseñas.
- CVE-2022-32745: los usuarios de Samba AD pueden bloquear el proceso del servidor con una solicitud de adición o modificación de LDAP.
- CVE-2022-32746: los usuarios de Samba AD pueden inducir un use-after-free en el proceso del servidor con una solicitud de adición o modificación de LDAP.
- CVE-2022-32742: fuga de información en la memoria del servidor a través de SMB1.
Y ésta, que es la más grave del pack, como verás inmediatamente en la descripción del fallo:
- CVE-2022-32744: los usuarios de Samba Active Directory pueden falsificar las solicitudes de cambio de contraseña de cualquier usuario.
En teoría, el fallo CVE-2022-32744 podría ser explotado por cualquier usuario de la red.
En términos generales, los atacantes podrían manipular el servicio de cambio de contraseña de Samba, conocido como kpasswd, a través de una serie de intentos fallidos de cambio de contraseña hasta que finalmente acepta una solicitud de cambio de contraseña autorizada por los propios atacantes.
En términos de argot, esto es lo que podríamos llamar un ataque de “imprime tu propio pasaporte” (PYOP), en el que se te pide que demuestres tu identidad, pero puedes hacerlo presentando un documento “oficial” que tú mismo has creado.
Como dice el informe de errores de Samba:
Los tickets recibidos por el servicio kpasswd eran descifrados sin especificar que sólo se debían probar las claves propias de ese servicio. Configurando el nombre del servidor del ticket con una clave asociada a tu propia cuenta, o explotando un fallback en el que se probaban claves conocidas hasta encontrar una adecuada, un atacante podía hacer que el servidor aceptara tickets cifrados con cualquier clave, incluida la tuya.
Un usuario podría así cambiar la contraseña de la cuenta de administrador y obtener el control total del dominio. Sería posible la pérdida total de la confidencialidad e integridad, así como de la disponibilidad al negar a los usuarios el acceso a sus cuentas.
Como recordarás de casi cualquier introducción a la ciberseguridad que hayas visto, la disponibilidad, la confidencialidad y la integridad son los tres pilares” de la seguridad informática.
Estos tres principios pretenden garantizar: que sólo tú puedas ver tus datos privados (confidencialidad); que nadie más pueda manipularlos, aunque no puedan leerlos, sin que te des cuenta de que han sido alterados (integridad); y que personas no autorizadas no puedan impedirte el acceso a tus propias cosas (disponibilidad).
Evidentemente, si cualquiera puede restablecer la contraseña de todo el mundo (o quizás mejor decir si todo el mundo puede restablecer la contraseña de cualquiera), ninguna de esas propiedades de seguridad se aplica, porque los atacantes pueden entrar en tu cuenta, cambiar tus archivos y bloquearte.
Actualizaciones disponibles
Samba viene en tres sabores soportados: actual, anterior y pre-anterior.
Las actualizaciones que necesitas son las siguientes:
- Si usas la versión 4.16, actualiza de la 4.16.3 o anterior a la 4.16.4
- Si usas la versión 4.15, actualiza de la 4.15.8 o anterior a la 4.15.9
- Si usas la versión 4.14, actualiza de la 4.14.13 o anterior a la 4.14.14
Si no puedes actualizar, algunos de los errores mencionados anteriormente pueden mitigarse con cambios de configuración, aunque algunos de esos cambios desactivan funcionalidades de las que podría depender tu red, lo que te impediría utilizar esas soluciones particulares.
Por lo tanto, como siempre ¡Parchea temprano, parchea a menudo!
Si utilizas una distribución Linux o BSD que proporciona Samba como un paquete instalable, ya deberías tener (o debería recibir pronto) una actualización a través del gestor de paquetes de tu distribución; para dispositivos de red como NAS, consulta con tu proveedor para obtener más detalles.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.