we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

16 mai, 2016

Badlock: o que é e como resolver?

Marcos Ferreira

Tem 12 artigos publicados com 14400 visualizações desde 2015

Marcos Ferreira
Publicidade

O Badlock é uma vulnerabilidade presente em algumas das principais versões do Windows – Windows Vista, Windows 7, Windows Server 2008 e 2008 R2, Windows 8.1, Windows 10, Windows Server 2012 e Server 2012 R2.

Além do Windows, o Badlock também está presente no software SAMBA, que é muito usado no sistema operacional Linux, fazendo com que servidores destes sistemas que estejam vulneráveis possam sofrer ataques.

O SAMBA é um “software servidor” livre e gratuito, usado mundialmente para realizar a integração de servidores e estações Linux em ambientes com Windows com Active Directory – tais como arquivos, impressoras e controle de acessos.

Mas o que é o Badlock?

O Badlock é uma falha crítica que pode promover dois tipos de ataque: um deles é por meio de Denial of Service (DoS), que indisponibiliza serviços, e o outro é do tipo “man-in-the-middle” (MITM).

Em ataques “man-in-the-middle”, alguém mal-intencionado se posiciona entre o emissor e receptor da informação e poderá, devido à vulnerabilidade, interceptar a informação transmitida e assumir o controle de uma conta. Essa pessoa poderia obter os mesmos privilégios que o administrador do sistema, sendo capaz de acessar dados sigilosos a partir de uma base de dados presente em um diretório AD (Active Directory), incluindo senhas e, no caso DoS, tendo também a possibilidade de efetuar o encerramento de serviços importantes.

Vale ressaltar que o Badlock é um risco para qualquer organização que utilize uma rede Microsoft, quer seja a partir dos sistemas operacionais Windows ou Linux, e das principais versões destes sistemas.

Quebra de criptografia

O Badlock afeta a comunicação que ocorre entre o AD, que armazena senhas e dados sigilosos dos usuários. A falha permite um atacante reduzir o nível de criptografia aplicada no diretório para proteger a conexão entre o usuário e as pessoas que acessem a mesma rede que ele – algo que ocorre de forma comum em uma empresa, por exemplo – ao proteger a conexão, a criptografia garante que algumas pessoas não possam modificar e nem acessar informações seguras e cujo acesso lhes seja limitado. Com a falha, essa criptografia pode ser reduzida e, desta forma, facilitar tanto acessos administrativos e ataques do tipo “man-in-the-middle”, quanto à informações seguras.

Para corrigir a vulnerabilidade, é preciso atualizar as configurações de segurança dos patches, que já foram disponibilizados pela equipe do Samba e da Microsoft. É possível acessar todos eles por meio deste link: http://badlock.org/

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Marcos Ferreira
Saiba mais

Marcos Ferreira

edit12 Artigo(s)

Profissional com 13 anos de experiência na área de Segurança da Informação. Ampla experiência com análise de vulnerabilidades, testes de invasão e auditoria. Responsável por trazer ao Brasil a primeira certificação CVE. Atuou durante quatro anos (2004-2007) no quadro de profissionais selecionados pelo SANS Institute para descrever anualmente as próximas tendências de ataques na Internet e as vulnerabilidades mais críticas. Essa lista é utilizada como base para empresas privadas e órgãos americanos como Department of Homeland Security (DHS) e Computer Emergency Response Team (CERT).