CERT-RO: Badlock Bug, vulnerabilitate critica in Windows si Samba

CERT-RO vă recomandă să actualizați sistemele de operare Windows și Samba cu update-ul care remediază vulnerabilitatea Badlock.

Marți, 12 aprilie 2016, a fost programată dezvăluirea unei vulnerabilități importante de securitate pentru sistemele de operare Windows și aplicația software Samba, denumită Badlock. Vulnerabilitatea a fost descoperită de către Stefan Metzmacher, membru al echipei de dezvoltatori Samba Core Team și a fost raportată de acesta către Microsoft, precizează CERT-RO.

CERT-RO vă recomandă să efectuați actualizările de securitate pentru sistemele de operare Windows și pentru Samba ce sunti disponibile de Marți, 12 aprilie 2016, după ora locală 20:00 (17:00 UTC).

Badlock este o vulnerabilitate din implementarea protocoalelor SMB/CIFS ce a fost anunțată acum trei săptămâni sub numele Badlock, scrie computerworld.com.

Vulnerabilitatea putea permite atacatorului man-in-the-middle să pară un utilizator autentificat și să execute apleruri ale rețelei către server, posibil cu privilegii de administrator.

SerNet a fost criticată de unii membrii ai comunității de securitate pentru că a creat un logo special și un site web pentru această vulnerabilitate, făcând-o cunoscută hackerilor cu trei săptămâni înainte de actualizarea de securitate, dându-le timp să o găsească chiar dacă nu au fost specificate detaliile.

Compania a argumentat că vulnerabilitatea a fost severă, dar acum detaliile Badlock sunt publice și pare să fie o problemă mai puțin serioasă decât s-a așteptat.