Эксперты в сфере информационной безопасности из Samba в конце прошлого месяца сообщили о серьезной уязвимости, которая затрагивает почти все версии Samba и Windows. Чтобы до выхода обновлений предотвратить вероятную разработку эксплоита злоумышленниками, эксперты не стали раскрывать какие-либо подробности об уязвимости до 12 апреля.
Уязвимость, названная исследователями Badlock, получила свой логотип и сайт. Эксперты даже сочли необходимым заранее предупредить о ней пользователей. Специалисты Microsoft 12 апреля выпустили очередные обновления для своей продукции. Выяснилось, что значение Badlock было сильно преувеличено. Уязвимость не является критической, однако в Microsoft ее обозначили как важную. С ее помощью злоумышленник может дистанционно выполнять код, повышать привилегии на системе и осуществлять атаку типа man-in-the-middle.
Уязвимостью затронут компонент Distributed Computing Environment/Remote Procedure Call (DCE/RPC), который присутствует почти во всех версиях Linux и Windows и используется администраторами для получения доступа к сервису каталогов Active Directory. Так как Active Directory занимается обеспечением соблюдения политик безопасности и хранит пароли и другую важную информацию, то данный сервис – это первый объект, к которому хакеры получают доступ при взломе сети.
Используя криптографические системы, DCE/RPC может обеспечивать безопасное соединение между компьютером администратора и сервером Active Directory. DCE/RPC подтверждает подлинность сторон, связанных соединением, и осуществляет шифровку передаваемой информации. Таким образом, хакер, который проник в корпоративную сеть, не может просмотреть или внести изменения в информацию, хранящуюся в Active Directory.