Microsoft og Samba lukker Badlock-hul

Artiklen blev oprindeligt publiceret den 13/4/2016

Et sikkerhedshul i to protokoller gør det muligt at udføre man-in-the-middle-angreb på Windows-netværk. Microsoft og udviklerne af Samba har lukket hullet, der er kendt som Badlock.

Sårbarheden findes i protokollerne SAM og LSAD under Windows og SAMR og LSA under Samba. Microsoft regner den for mindre alvorlig, den har fået en CVSS-vurdering (Common Vulnerability Scoring System) på 7,1.

Foruden man-in-the-middle-angreb kan den også udnyttes til at sætte et system ud af drift.

Sikkerhedsforskere fra Trend Micro skriver, at alle Windows-computere og Samba-servere er berørt. Men det er vanskeligt at udnytte sårbarheden i praksis. En angriber skal have mulighed for at udføre et man-in-the-middle-angreb for at kunne udnytte Badlock.

Sårbarheden er relateret til Windows-fildeling, der udnytter protokollen SMB (Server Message Block).

Fejlene er rettet med april måneds sikkerhedsopdateringer fra Microsoft, samt med Samba 4.4.2, 4.3.8 og 4.2.11.

Anbefaling
Installer opdateringerne fra Microsoft og Samba. Undlad at sende SMB-trafik over internettet, medmindre I bruger VPN.

Links

• Badlock
• MS16-047: Security Update for SAM and LSAD Remote Protocols (3148527)
• Samba 4.4.2, 4.3.8 and 4.2.11 Security Releases Available for Download
• Badlock flaw is patched, but failed to live up to the security hype, ZDNet