Vai al contenuto

Badlock, la falla informatica che colpisce i sistemi Samba e Windows

e835b90b2ef1003ecd0b470de7444e90fe76e6d319b4124095f1c0 640 samba

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 20-02-2020 22:59
Una nuova pericolosa falla informatica è stata scoperta e riguarda, questa volta, sia i sistemi Windows che quelli Samba (un progetto libero che fornisce da anni servizi di condivisione di file e stampanti interoperabili, quindi per client Unix, Linux, Mac OS X e/o Windows). àˆ necessario aggiornare tutti i sistemi che ne fanno uso seguendo il naturale flusso degli aggiornamenti notificati.

La falla è nota come Badlock ed è stata classificata ufficialmente sotto le sigle CVE-2016-2118 e CVE-2016-0128 / MS16-047: nella pratica potrebbe essere sfruttata attivamente da virus e malware allo scopo di effettuare

  1. attacchi informatici di tipo Man In The Middle (esecuzione arbitraria di chiamate sulla rete Samba, intercettando quelle usualmente eseguite dall’utente autorizzato, sfruttando un problema sulle chiamate DCE/RPC al fine di impersonare l’utente loggato a sua insaputa)
  2. attacchi informatici di tipo Denial of Service (DoS), sempre mediante un accesso alla rete da parte di terzi non autorizzati, includendo la possibilità  di furto di credenziali riservate o chiusura forzosa di servizi attivi.

Secondo ArsTechnica Badlock rappresenterebbe un pericolo reale per qualsiasi organizzazione e realtà  che utilizzi una rete Microsoft, in quanto qualsiasi applicazione che faccia uso del protocollo DCE/RPC è a rischio, se non aggiorna. L’eco mediatico sembra tuttavia essere stato piccolo rispetto, ad esempio, ai casi di HeartBleed e VENOM, mentre sarebbe invece importante non sottovalutare la cosa e trovare il tempo di aggiornare i sistemi che fanno uso delle tecnologie in questione.

Le versioni vulnerabili di Samba sono le seguenti:

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

mentre quelle che risolvono la falla in questione sono:

  • 4.2.10 / 4.2.11,
  • 4.3.7 / 4.3.8,
  • 4.4.1 / 4.4.2.

Il suggerimento quindi è quello di aggiornare all’ultima versione per risolvere il tutto al meglio e proteggere i dati del sistema (fonte).



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.
Ti potrebbe interessare:  30 immagini generate da StarryAI che ti lasceranno a bocca aperta

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23