Firma SMB no requerida Solución
Vulnerabilidad SMB Signing not required (Firma SMB no requerida) Solución
El protocolo SMB
En redes de computadoras, Server
Message Block (SMB), una versión de la cual también se conoció como Common
Internet File System (CIFS, / sɪfs /), funciona como un protocolo de red de
capa de aplicación utilizado principalmente para proporcionar acceso compartido
a archivos, impresoras y puertos serie y comunicaciones misceláneas entre nodos
en una red. También proporciona un mecanismo de comunicación entre procesos
autenticado. La mayoría del uso de SMB involucra computadoras que ejecutan
Microsoft Windows, donde se conocía como "Red de Microsoft Windows"
antes de la introducción de Active Directory. Los servicios de Windows
correspondientes son LAN Manager Server (para el componente del servidor) y LAN
Manager Workstation (para el componente del cliente).
Descripción
La firma no es necesaria en el servidor SMB remoto. Un
atacante remoto no autenticado puede explotar esto para realizar ataques de hombre
en medio contra el servidor SMB
Ver también
Solución
Se muestra la evidencia de que el servidor es vulnerable tras haberla detectado mediante la herramienta Nessus.
Para remediar esta vulnerabilidad se debe habilitar la opción: “firmar
digitalmente las comunicaciones (Digitally sign communications)” en las políticas de seguridad local del servidor, esta
vulnerabilidad es aprovechada por el protocolo SMB, en el puerto 445 del
servidor, comúnmente usado para compartir archivos, impresoras, redes y otros
recursos.
Se siguen los siguiente pasos en la interfaz grafica del servidor:
Administrative Tools>Local
Security Policy
Local Policies>Security Options
Microsoft network server: Digitally sign communications
(always)>Enabled
Tras haber realizado los siguientes pasos, verificamos que la vulnerabilidad este
remediada en la herramienta Nessus, cabe mencionar que no se requiere reinicio del servidor,
Etiquetas: BlueTeam
entrada de IvánHT @ octubre 01, 2019
0 comentarios
