Resoldre Tots Els Problemes De Windows I Altres Programes

Prepareu-vos per corregir un defecte crític en la compartició de fitxers de Windows i Samba

Els administradors de sistemes s’han de preparar per solucionar una vulnerabilitat crítica el 12 d’abril que afecta les implementacions de Windows i Samba del protocol Server Message Block (SMB).

La vulnerabilitat va ser descoberta per Stefan Metzmacher, un desenvolupador bàsic del programari Samba, que és una popular implementació de codi obert del protocol de xarxa SMB / CIFS (Server Message Block / Common Internet File System).



SMB / CIFS s’implementa per defecte a Windows, on s’utilitza per compartir fitxers de xarxa i impressores. Linux i altres sistemes similars a Unix poden interoperar i compartir recursos amb sistemes Windows mitjançant el mateix protocol mitjançant el programari Samba.



'El 12 d'abril de 2016, SerNet, l'equip Samba i Microsoft revelaran un error greu que afecta gairebé totes les versions de Microsoft Windows i Samba', va dir SerNet, l'empresa on treballa Metzmacher, a un anunci al seu lloc web . 'L'error es diu' Badlock '.'

eina de creació de microsoft media 1903

La companyia, que ofereix serveis de consultoria, assistència i desenvolupament de Samba, fins i tot ha creat un lloc web a badlock.org on es donaran més detalls sobre el defecte en la data de divulgació, que coincideix amb el Patch Tuesday de Microsoft, el dia en què Microsoft publica les seves actualitzacions mensuals de seguretat.



'Prepareu-vos per actualitzar tots els sistemes aquest dia', diu un advertiment al lloc web badlock.org. 'Estem bastant segurs que hi haurà explotacions poc després de publicar tota la informació rellevant'.

Hi ha hagut una mica d’especulacions a Twitter de membres de la comunitat de seguretat sobre on podria ser l’error. El nom en si sembla suggerir que està relacionat amb el mecanisme de gestió de bloqueig del client, i que en realitat hi ha un fitxer al codi font de Samba anomenat pany.c que té drets d'autor de Stefan Metzmacher.

joc autònom

Com que la vulnerabilitat afecta tant Samba com Windows, que són implementacions separades del protocol, hi ha moltes probabilitats que sigui realment un defecte de disseny del protocol.



'Amb els dos proveïdors aparentment que ofereixen pegats, suggereix que la vulnerabilitat es troba dins de la integració entre els dos proveïdors, les implementacions separades de cada proveïdor o bé en el propi protocol SMB / CIFS (apostem per aquest últim)', va dir Brian Martin, director d'intel·ligència de vulnerabilitats de l'empresa de seguretat Risk Based Security, a publicació al bloc .

Pel que fa a l'impacte de la vulnerabilitat, Johannes Loxen, el CEO de SerNet, va dir a Twitter que '#badlock significa comptes d'administrador per a tothom a la mateixa xarxa LAN'. Sembla que el missatge s'ha suprimit des de llavors, però a CSO article sobre la controvèrsia sobre l'ús de la falla per part de SerNet amb finalitats de màrqueting, inclou una captura de pantalla.

Alguns membres de la comunitat de seguretat també han criticat la divulgació de l'existència de l'error amb tres setmanes d'antelació, fins i tot sense detalls tècnics específics, perquè dóna als hackers potencials temps suficient per trobar-los sols.

potència del nucli

'Probabilitats sobre els detalls de la filtració de Badlock (o de la seva descoberta independent) abans del 12 d'abril? 15/1 ', va dir David Litchfield, reconegut investigador en seguretat un tuit .