Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Badlock, la falla informatica che colpisce i sistemi Samba e Windows

Una nuova pericolosa falla informatica è stata scoperta e riguarda, questa volta, sia i sistemi Windows che quelli Samba (un progetto libero che fornisce da anni servizi di condivisione di file e stampanti interoperabili, quindi per client Unix, Linux, Mac OS X e/o Windows). àˆ necessario aggiornare tutti i sistemi che ne fanno uso seguendo il naturale flusso degli aggiornamenti notificati.

La falla è nota come Badlock ed è stata classificata ufficialmente sotto le sigle CVE-2016-2118 e CVE-2016-0128 / MS16-047: nella pratica potrebbe essere sfruttata attivamente da virus e malware allo scopo di effettuare

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

  1. attacchi informatici di tipo Man In The Middle (esecuzione arbitraria di chiamate sulla rete Samba, intercettando quelle usualmente eseguite dall’utente autorizzato, sfruttando un problema sulle chiamate DCE/RPC al fine di impersonare l’utente loggato a sua insaputa)
  2. attacchi informatici di tipo Denial of Service (DoS), sempre mediante un accesso alla rete da parte di terzi non autorizzati, includendo la possibilità  di furto di credenziali riservate o chiusura forzosa di servizi attivi.

Secondo ArsTechnica Badlock rappresenterebbe un pericolo reale per qualsiasi organizzazione e realtà  che utilizzi una rete Microsoft, in quanto qualsiasi applicazione che faccia uso del protocollo DCE/RPC è a rischio, se non aggiorna. L’eco mediatico sembra tuttavia essere stato piccolo rispetto, ad esempio, ai casi di HeartBleed e VENOM, mentre sarebbe invece importante non sottovalutare la cosa e trovare il tempo di aggiornare i sistemi che fanno uso delle tecnologie in questione.

Le versioni vulnerabili di Samba sono le seguenti:

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

mentre quelle che risolvono la falla in questione sono:

  • 4.2.10 / 4.2.11,
  • 4.3.7 / 4.3.8,
  • 4.4.1 / 4.4.2.

Il suggerimento quindi è quello di aggiornare all’ultima versione per risolvere il tutto al meglio e proteggere i dati del sistema (fonte).

👇 Da non perdere 👇



Questo sito web esiste da 4516 giorni (12 anni), e contiene ad oggi 4028 articoli (circa 3.222.400 parole in tutto) e 16 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo - Pagare online (il blog) - Trovalost.it