Badlock, la falla informatica che colpisce i sistemi Samba e Windows

Badlock, la falla informatica che colpisce i sistemi Samba e Windows

Una nuova pericolosa falla informatica è stata scoperta e riguarda, questa volta, sia i sistemi Windows che quelli Samba (un progetto libero che fornisce da anni servizi di condivisione di file e stampanti interoperabili, quindi per client Unix, Linux, Mac OS X e/o Windows). È necessario aggiornare tutti i sistemi che ne fanno uso seguendo il naturale flusso degli aggiornamenti notificati.

La falla è nota come Badlock ed è stata classificata ufficialmente sotto le sigle CVE-2016-2118 e CVE-2016-0128 / MS16-047: nella pratica potrebbe essere sfruttata attivamente da virus e malware allo scopo di effettuare

  1. attacchi informatici di tipo Man In The Middle (esecuzione arbitraria di chiamate sulla rete Samba, intercettando quelle usualmente eseguite dall’utente autorizzato, sfruttando un problema sulle chiamate DCE/RPC al fine di impersonare l’utente loggato a sua insaputa)
  2. attacchi informatici di tipo Denial of Service (DoS), sempre mediante un accesso alla rete da parte di terzi non autorizzati, includendo la possibilità di furto di credenziali riservate o chiusura forzosa di servizi attivi.

Secondo ArsTechnica Badlock rappresenterebbe un pericolo reale per qualsiasi organizzazione e realtà che utilizzi una rete Microsoft, in quanto qualsiasi applicazione che faccia uso del protocollo DCE/RPC è a rischio, se non aggiorna. L’eco mediatico sembra tuttavia essere stato piccolo rispetto, ad esempio, ai casi di HeartBleed e VENOM, mentre sarebbe invece importante non sottovalutare la cosa e trovare il tempo di aggiornare i sistemi che fanno uso delle tecnologie in questione.

Le versioni vulnerabili di Samba sono le seguenti:

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

mentre quelle che risolvono la falla in questione sono:

  • 4.2.10 / 4.2.11,
  • 4.3.7 / 4.3.8,
  • 4.4.1 / 4.4.2.

Il suggerimento quindi è quello di aggiornare all’ultima versione per risolvere il tutto al meglio e proteggere i dati del sistema (fonte).

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Badlock, la falla informatica che colpisce i sistemi Samba e Windows

Una nuova pericolosa falla informatica è stata scoperta e riguarda, …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Badlock, la falla informatica che colpisce i sistemi Samba e Windows

Una nuova pericolosa falla informatica è stata scoperta e riguarda, …
0 0 utenti hanno votato questa pagina