|
Título: Zerologon también afecta a versiones de Samba Publicado por: El_Andaluz en 23 Septiembre 2020, 23:17 pm (https://i.postimg.cc/ncq9TsrW/zerologon.jpg) Si anteayer empezábamos la semana urgiendo a actualizar Windows Server para protegerse de Zerologon, hoy sabemos que este problema de seguridad también afecta a determinadas versiones de Samba, el más que popular protocolo de compartición de archivos y que, aunque esta función no es tan conocida y empleada, también puede actuar como controlador principal de dominio, como miembro del mismo y, para estructuras de red basadas en Windows, incluso como dominio de Active Directory, prestando el servicio de directorio a la red o a un dominio específico de la misma. Esto hace, claro, que Samba también pueda responsabilizarse de la autenticación de usuarios y para tal fin emplea… sí, seguro que lo has adivinado: Netlogon, precisamente el epicentro de Zerologon, debido como ya te contamos a varios problemas en la implementación de las funciones de cifrado. Un problema que permite que, rellenando ciertos campos del mensaje de login con ceros (de ahí su nombre) sea posible iniciar sesión como administrador del dominio. https://www.muyseguridad.net/2020/09/23/zerologon-tambien-afecta-samba/ (https://www.muyseguridad.net/2020/09/23/zerologon-tambien-afecta-samba/) |