martes, 1 de octubre de 2019

Firma SMB no requerida Solución

Vulnerabilidad SMB Signing not required (Firma SMB no requerida) Solución


El protocolo SMB


En redes de computadoras, Server Message Block (SMB), una versión de la cual también se conoció como Common Internet File System (CIFS, / sɪfs /), funciona como un protocolo de red de capa de aplicación utilizado principalmente para proporcionar acceso compartido a archivos, impresoras y puertos serie y comunicaciones misceláneas entre nodos en una red. También proporciona un mecanismo de comunicación entre procesos autenticado. La mayoría del uso de SMB involucra computadoras que ejecutan Microsoft Windows, donde se conocía como "Red de Microsoft Windows" antes de la introducción de Active Directory. Los servicios de Windows correspondientes son LAN Manager Server (para el componente del servidor) y LAN Manager Workstation (para el componente del cliente).
Fuente: https://es.wikipedia.org/wiki/Server_Message_Block

Descripción

La firma no es necesaria en el servidor SMB remoto. Un atacante remoto no autenticado puede explotar esto para realizar ataques de hombre en medio contra el servidor SMB

Ver también

https://support.microsoft.com/en-us/help/887429/overview-of-server-message-block-signing
http://technet.microsoft.com/en-us/library/cc731957.aspx
http://www.nessus.org/u?74b80723
https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html
http://www.nessus.org/u?a3cac4ea
Fuente: https://www.tenable.com/plugins/nessus/57608

Solución

Se muestra la evidencia de que el servidor es vulnerable tras haberla detectado mediante la herramienta Nessus.
 
Para remediar esta vulnerabilidad se debe habilitar la opción: “firmar digitalmente las comunicaciones (Digitally sign communications)” en las políticas de seguridad local del servidor, esta vulnerabilidad es aprovechada por el protocolo SMB, en el puerto 445 del servidor, comúnmente usado para compartir archivos, impresoras, redes y otros recursos.
Se siguen los siguiente pasos en la interfaz grafica del servidor:
Administrative Tools>Local Security Policy
 

Local Policies>Security Options
  

Microsoft network server: Digitally sign communications (always)>Enabled
 

Tras haber realizado los siguientes pasos, verificamos que la vulnerabilidad este remediada en la herramienta Nessus, cabe mencionar que no se requiere reinicio del servidor,

Etiquetas:

entrada de IvánHT @ octubre 01, 2019   0 comentarios

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Inicio