Samba: Jeder kann Admin-Passwort der Windows-Domäne ändern

Sicherheit, passwort, Authentifizierung Bildquelle: Pixabay
Die Open Source-Umsetzung des Windows-Filesharings hat ein gravierendes Sicherheitsproblem. Wenn Samba in einem Netzwerk als Domänen-Controller zum Einsatz kommt, ist es im Grunde jedem Nutzer möglich, alle Passwörter bis hin zu jenem des Admins zu verändern und den Server so vollständig unter Kontrolle zu bringen.
Samba ist in vielen vernetzten Umgebungen der Standard, wenn es darum geht, Linux-Server mit Windows-PCs an den Arbeitsplätzen zusammenzubringen. Insofern dürfte das aktuelle Problem eine ziemlich große Zahl an Firmen und Organisationen betreffen. Informationen zu dem Bug wurden vom Samba-Entwicklungsteam selbst veröffentlicht - in Verbindung mit den passenden Patches.

Von dem Problem sind demnach Samba-Versionen der 4er-Serie betroffen. Je nach dem Stand der genutzten Variante sollte man jetzt darauf achten, dass nach der Installation der Aktualisierung die Versionsnummern 4.5.16, 4.6.14 oder 4.7.6 erreicht werden. In diesen sind die Patches zur Fehlerkorrektur bereits enthalten. Für alle Samba-Varianten vor 4.5 gibt es ebenfalls Patches, die aber einzeln heruntergeladen und installiert werden müssen.

Angriffe besser erkennen

Ausgemacht wurde der Bug im LDAP-Modul des Samba-Servers, der den Verzeichnisdienst der Windows-Server von Microsoft nachbildet. Hier werden unter anderem auch die Login-Daten der Nutzer für eine Domäne verwaltet. Unklar ist derzeit, ob der Bug bereits in der Praxis ausgenutzt wird, um Angreifern Zugang zu entsprechenden Systemen zu verschaffen. Im Wiki zu der Software werden bereits Hinweise gegeben, wie man dies im Zweifelsfall erkennen könnte.

Das Problem liegt hier vor allem darin, dass es nicht zwingend nur ein Mitarbeiter mit bösen Absichten sein muss, der hier das Firmennetz penetriert. Oft genug verwenden Angestellte auch viel zu simple Passwörter oder sind auf andere Art unachtsam, so dass auch externe Kriminelle Zugriff auf ein Nutzerkonto bekommen könnten. Diese wären dann in der Lage, tief in das Netzwerk vorzudringen. Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Pixabay
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden