Aggiornato il: 20-02-2020 22:59
Una nuova pericolosa falla informatica è stata scoperta e riguarda, questa volta, sia i sistemi Windows che quelli Samba (un progetto libero che fornisce da anni servizi di condivisione di file e stampanti interoperabili, quindi per client Unix, Linux, Mac OS X e/o Windows). àˆ necessario aggiornare tutti i sistemi che ne fanno uso seguendo il naturale flusso degli aggiornamenti notificati.
La falla è nota come Badlock ed è stata classificata ufficialmente sotto le sigle CVE-2016-2118 e CVE-2016-0128 / MS16-047: nella pratica potrebbe essere sfruttata attivamente da virus e malware allo scopo di effettuare
- attacchi informatici di tipo Man In The Middle (esecuzione arbitraria di chiamate sulla rete Samba, intercettando quelle usualmente eseguite dall’utente autorizzato, sfruttando un problema sulle chiamate DCE/RPC al fine di impersonare l’utente loggato a sua insaputa)
- attacchi informatici di tipo Denial of Service (DoS), sempre mediante un accesso alla rete da parte di terzi non autorizzati, includendo la possibilità di furto di credenziali riservate o chiusura forzosa di servizi attivi.
Secondo ArsTechnica Badlock rappresenterebbe un pericolo reale per qualsiasi organizzazione e realtà che utilizzi una rete Microsoft, in quanto qualsiasi applicazione che faccia uso del protocollo DCE/RPC è a rischio, se non aggiorna. L’eco mediatico sembra tuttavia essere stato piccolo rispetto, ad esempio, ai casi di HeartBleed e VENOM, mentre sarebbe invece importante non sottovalutare la cosa e trovare il tempo di aggiornare i sistemi che fanno uso delle tecnologie in questione.
Le versioni vulnerabili di Samba sono le seguenti:
- 3.6.x,
- 4.0.x,
- 4.1.x,
- 4.2.0-4.2.9,
- 4.3.0-4.3.6,
- 4.4.0
mentre quelle che risolvono la falla in questione sono:
- 4.2.10 / 4.2.11,
- 4.3.7 / 4.3.8,
- 4.4.1 / 4.4.2.
Il suggerimento quindi è quello di aggiornare all’ultima versione per risolvere il tutto al meglio e proteggere i dati del sistema (fonte).

Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui