Các nhà bảo trì Samba vừa cho ra mắt phiên bản mới có thể vá hai lỗ hổng quan trọng cho phép những kẻ tấn công từ xa không có đặc quyền khởi chạy tấn công DoS đối với các máy chủ và thay đổi mật khẩu của bất kỳ người dùng nào, kể cả các quản trị viên.
Bạn có biết 3/4 số vụ tấn công mạng đều bắt nguồn từ tấn công DDoS =>> Xem thêm tại đây
Samba là phần mềm mã nguồn mở (tái thực hiện giao thức mạng SMB) chạy trên hầu hết các hệ điều hành hiện bao gồm cả Windows, Linux, UNIX, IBM System 390 và OpenVMS. Samba cho phép các hệ điều hành chia sẻ các mạng, các tệp tin và máy in với hệ điều hành Windows.
Lỗ hổng đầu tiên CVE-2018-1050 được các Hacker lợi dụng để tấn công từ chối dich vụ DDOs, ảnh hưởng đến tất cả các phiên bản của Samba từ 4.0.0 trở lên và có thể bị khai thác cấu hình để chạy như một daemon bên ngoài.
Lỗ hổng thứ 2 CVE-2018-1057, cho phép người dùng xác thực không có đặc quyền thay đổi mật khẩu của bất kỳ người dùng nào, bao gồm cả người dùng quản trị, qua LDAP. Phiên bản mới khắc phục lỗi đặt lại mật khẩu tồn tại trên tất cả các phiên bản của Samba từ 4.0.0 trở đi, nhưng chỉ hoạt động trong Samba Active Directory DC vì nó không xác nhận hợp lệ các quyền của người dùng khi họ yêu cầu sửa đổi mật khẩu qua LDAP.
Xem nhiều nhất: Các biện pháp phòng chống tấn công DDoS
Nguồn: Theheckernews