¿Qué es Badlock y cómo funciona?

Navega tus respuestas
1

Hace un tiempo hubo un anuncio para la divulgación de una vulnerabilidad de seguridad llamada "Badlock" - que incluye este nombre elegante y un logotipo .

La fecha de divulgación era hoy y me sorprendió (y me sorprendió) leer que el ataque permitiría a un atacante obtener privilegios administrativos para un controlador de directorio activo.

¿Cómo puede un atacante obtener acceso de administrador al explotar Badlock? , o formularlo de manera ligeramente diferente: ¿Cómo funciona el badlock?

Pregunta de bonificación: ¿Cómo podría mitigarlo si no hubiera un parche?

    
pregunta SEJPM 12.04.2016 - 23:35
fuente

1 respuesta

1

Badlock fue sobrevalorado masivamente y, resulta que, el nombre no tiene nada que ver con la vulnerabilidad (no tiene nada que ver con bloqueo incorrecto, exclusión mutua o nada por el estilo). Requiere un ataque de hombre en el medio para llevar a cabo, y permite a un atacante ejecutar llamadas de red Samba arbitrarias utilizando el contexto del usuario interceptado. El atacante obtendrá acceso de lectura y escritura a la base de datos SAM y tendrá acceso a hashes de contraseña, que pueden usar para elevar los privilegios.

La vulnerabilidad es CVE-2016-2118 . Según su página de descripción:

  

Las implementaciones de los protocolos MS-SAMR y MS-LSAD en Samba 3.xy 4.x antes del 4.2.11, 4.3.x antes del 4.3.8 y 4.4.x antes del 4.4.2 de las conexiones DCERPC mal manejadas, lo que permite Los atacantes intermedios realizan ataques de degradación de protocolo y se hacen pasar por usuarios modificando el flujo de datos cliente-servidor, también conocido como "BADLOCK".

    
respondido por el forest 07.04.2018 - 14:18
fuente

Lea otras preguntas en las etiquetas

SSH session_id en RFC 4253 (intercambio de claves) ¿Los servicios web son vulnerables a CSRF?