Sicherheitslücke Badlock durch Patches geschlossen
Göttingen, 12. April 2016 | Die kritische Sicherheitslücke Badlock wurde heute durch Patches geschlossen. Die Schwachstelle hatte Stefan Metzmacher, Mitglied des internationalen Samba Core-Teams und Mitarbeiter bei SerNet in der Abteilung Samba, entdeckt.
Die kritische Sicherheitslücke Badlock, sie betrifft Remote Procedure Calls (RPCs) in Windows und Samba, wurde heute durch Patches für alle von Microsoft noch unterstützten Windows-Varianten ab Vista geschlossen. Für Samba 4.4, 4.3 und 4.2. sind ebenfalls entsprechende Patches verfügbar. Die Schwachstelle hatte Stefan Metzmacher, Mitglied des internationalen Samba Core-Teams und Mitarbeiter bei SerNet in der Abteilung Samba, entdeckt.
Die Sicherheitslücke lässt sich prinzipiell für Man-in-the-middle (MITM) und Denial-of-Service (DoS) Angriffe ausnutzen. Informationen über Badlock wurden daher bis zur Bereitstellung der Patches nicht veröffentlicht, um potentiellen Angreifern nicht die Erstellung entsprechenden Schadcodes zu ermöglichen. Stefan Metzmacher hatte Microsoft über die Schwachstelle informiert und in enger Zusammenarbeit an Lösungen für beide Plattformen gearbeitet.
Samba ist die Implementierung des SMB-Protokolls von Microsoft für Linux-Systeme und wird als Open-Source-Software von einem internationalen Entwicklerteam betreut. Die SerNet GmbH bietet auf Grundlage von Samba Services zur Implementierung im Unternehmen an. Fünf Mitglieder des internationalen Samba-Teams arbeiten bei SerNet. Die jährliche Anwender- und Entwickler-Konferenz Samba eXPerience findet immer im Frühjahr in Göttingen statt (10.-12. Mai 2016).
Weitere Informationen zur Sicherheitslücke auf: http://badlock.org/.
Informationen zur SambaXP auf: https://sambaxp.org/.
Link zur SerNet GmbH: www.sernet.de.