Home-theater-designers
Samba ได้เปิดตัวการอัปเดตความปลอดภัยสำหรับช่องโหว่ที่มีความรุนแรงสูง ซึ่งอาจทำให้อาชญากรไซเบอร์เข้าควบคุมระบบที่รันเวอร์ชัน Samba ที่ได้รับผลกระทบได้
ช่องโหว่ร้ายแรง CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 และ CVE-2022-45141 ได้รับการแก้ไขแล้วในเวอร์ชัน 4.17.4, 4.16.8 และ 4.15.13 Samba เวอร์ชันก่อนหน้าทั้งหมดถือว่ามีช่องโหว่ เหตุใดจึงสำคัญที่คุณต้องอัปเดต Samba
สร้างวิดีโอประจำวัน
แซมบ้าคืออะไร?
Samba เป็นชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ให้บริการไฟล์และการพิมพ์ที่รวดเร็วและเสถียร เป็นไปได้ที่จะผสานรวมเครื่องมือแชร์ไฟล์เข้ากับโดเมน Microsoft Windows Server ไม่ว่าจะเป็นสมาชิกโดเมนหรือตัวควบคุมโดเมน (DC)
Samba เป็นการนำโปรโตคอล SMB ที่มีชื่อเสียงกลับมาใช้ใหม่ Samba ให้ความยืดหยุ่นแก่ผู้ดูแลระบบเครือข่ายในแง่ของการตั้งค่า การกำหนดค่า และทางเลือกของระบบ
Samba เวอร์ชัน 4 ขึ้นไปทั้งหมดรองรับโดเมน Active Directory (AD) และ Microsoft NT เครื่องมือการทำงานร่วมกันของ Windows พร้อมใช้งานสำหรับ Unix, Linux และ macOS
พบช่องโหว่ใดบ้างใน Samba
อยู่เสมอ สิ่งสำคัญในการอัปเดตซอฟต์แวร์ทั้งหมดของคุณ รวมถึงระบบปฏิบัติการ นั่นเป็นเพราะว่า เช่นเดียวกับการปรับปรุงประสิทธิภาพ อัปเดตแพตช์ซอฟต์แวร์ที่มีช่องโหว่ เหตุใดจึงสำคัญที่คุณต้องอัปเดต Samba ในตอนนี้ เพื่อให้เข้าใจอย่างถูกต้อง เราจำเป็นต้องตรวจสอบช่องโหว่ในซอฟต์แวร์เพิ่มเติม
1. CVE-2022-38023
CVE-2022-38023 ด้วยคะแนน 8.1 CVSS เป็นช่องโหว่ที่เกี่ยวข้องกับ RC4/HMAC-MD5 NetLogon Secure Channel Kerberos ใช้การเข้ารหัส RC4-HMAC ที่อ่อนแอ ในทำนองเดียวกัน โหมด RC4 ใน NETLOGON Secure Channel ก็มีความเสี่ยงเช่นกัน เนื่องจากเป็นรหัสรหัสเดียวกัน สิ่งนี้มีผลกับ Samba ทุกรุ่น
ปัญหาอยู่ที่การตรวจสอบความปลอดภัยซึ่งคำนวณเป็น HMAC-MD5(MD5(DATA)(KEY) หากผู้โจมตีทราบข้อความล้วน พวกเขาสามารถสร้างข้อมูลต่างๆ ที่ต้องการโดยใช้การตรวจสอบ MD5 เดียวกันและแทนที่ข้อมูลดังกล่าวในข้อมูล ลำธาร.
เพื่อต่อสู้กับสิ่งนี้ จะต้องปิดใช้งานการเข้ารหัสใน Samba ในแพตช์ที่ปล่อยออกมาสำหรับช่องโหว่นี้ การกำหนดค่าตามค่าเริ่มต้นได้รับการตั้งค่าเป็น:
reject md5 clients = yes reject md5 servers = yesข่าวดีก็คือเซิร์ฟเวอร์สมัยใหม่ส่วนใหญ่ไม่ได้ใช้รหัสนี้ เช่น Windows 7 และใหม่กว่า อย่างไรก็ตาม NetApp ONTAP ยังคงใช้ RC4
สตรีมเกมจากพีซีไปยังทีวี
2. CVE-2022-37966
ผู้โจมตีที่ประสบความสำเร็จในการหาประโยชน์ CVE-2022-37966 อาจได้รับสิทธิ์ของผู้ดูแลระบบ คะแนน CVSS สำหรับช่องโหว่นี้คือ 8.1 จุดอ่อนอยู่ที่ระบบตรวจสอบบุคคลที่สาม Kerberos ซึ่งใช้ใน Active Directory (AD) Kerberos ออกคีย์เซสชันที่เข้ารหัสและรู้จักเฉพาะไคลเอ็นต์และเซิร์ฟเวอร์เท่านั้น
Kerberos RC4-HMAC เป็นรหัสที่อ่อนแอ หากมีการใช้ประโยชน์คล้ายกับ CVE-2022-38023 การป้องกัน HMAC สามารถข้ามไปได้แม้ว่าผู้โจมตีจะไม่ทราบคีย์ก็ตาม
ในการใช้ประโยชน์จากข้อบกพร่องนี้ให้สำเร็จ ผู้โจมตีจำเป็นต้องรวบรวมข้อมูลเฉพาะสำหรับสภาพแวดล้อมของระบบเป้าหมาย
วิธีเล่นอันดับใน Overwatch
3. CVE-2022-37967
ข้อบกพร่องนี้ทำให้ผู้โจมตีที่ผ่านการพิสูจน์ตัวตนสามารถใช้ช่องโหว่ของโปรโตคอลเข้ารหัสใน Windows Kerberos ได้ หากผู้โจมตีทางไซเบอร์ประสบความสำเร็จในการควบคุมบริการที่ได้รับอนุญาตสำหรับการมอบหมาย เขาสามารถเปลี่ยน Kerberos PAC เพื่อรับสิทธิ์ของผู้ดูแลระบบได้ CVE-2022-37967 มีคะแนน 7.2 CVSS
4. CVE-2022-45141
ปัญหาอยู่ที่ข้อผิดพลาดในการเข้ารหัสในเวอร์ชัน Heimdal Kerberos ออกตั๋วไปยังเซิร์ฟเวอร์เป้าหมายโดยใช้คีย์ที่เซิร์ฟเวอร์รู้จักเท่านั้น ซึ่งจะถูกส่งกลับไปยังไคลเอนต์ใน TGS-REP
เนื่องจากข้อผิดพลาดของรหัสใน Heimdal หากมีแฮ็กเกอร์แทนที่ไคลเอนต์ พวกเขาจะได้รับโอกาสในการเลือกประเภทการเข้ารหัสและรับตั๋วที่เข้ารหัสด้วยรหัส RC4-HMAC ที่มีช่องโหว่ซึ่งพวกเขาสามารถใช้ประโยชน์ได้ในภายหลัง
สิ่งนี้สามารถป้องกันได้โดยการลบ RC4-MAC ออกจากเซิร์ฟเวอร์ทั้งหมด CVE-2022-45141 ยังมีคะแนน 8.1 CVSS
แน่นอน การแก้ไขช่องโหว่เหล่านี้ไม่ได้หมายความว่าระบบทั้งหมดของคุณปลอดภัยแล้ว ซึ่งเป็นเหตุผลที่เราแนะนำ คุณใช้ชุดรักษาความปลอดภัยที่แข็งแกร่งด้วย .
ใช้การอัปเดตความปลอดภัยอย่างรวดเร็ว
ผู้ใช้และผู้ดูแลระบบจำเป็นต้องตรวจสอบความปลอดภัยของ Samba และใช้แพตช์ความปลอดภัยที่จำเป็นอย่างรวดเร็ว เพื่อให้คุณใช้ Samba ได้อย่างปลอดภัยต่อไป
Samba เป็นเครื่องมือที่มีประสิทธิภาพที่ทำให้การแชร์ไฟล์เป็นเรื่องง่าย ด้วยเครื่องมือนี้ คุณยังสามารถตั้งค่าโฟลเดอร์แชร์เครือข่ายบนระบบ Linux และแชร์ไฟล์ข้ามระบบปฏิบัติการหลายระบบบนเครือข่าย เพียงตรวจสอบให้แน่ใจว่าคุณอัปเดตอยู่เสมอเพื่อให้คุณได้รับประสิทธิภาพสูงสุดและความปลอดภัยที่แข็งแกร่ง