Kritisk sårbarhet funnet i utbredt fildelingsprotokoll

Microsoft og Samba-prosjektet skal komme med koordinerte sikkerhetsfikser.

Harald BrombachHarald BrombachNyhetsleder
23. mars 2016 - 09:06

En tilsynelatende svært alvorlig sårbarhet skal ha blitt funnet i teknologiene de fleste bedrifter og andre benytter for å dele filområder og skrivere i lokalnettet. Det dreier seg om Microsofts SMB/CIFS-protokoller, som støttes av alle Windows-pcer, men også av andre plattformer, blant annet ved hjelp av den åpen kildekodebaserte Samba-programvaren.

Både Microsoft og Samba-prosjektet skal gi ut sikkerhetsoppdateringer som retter problemet den 12. april, skriver The Register.

Badlock

Det er sjelden man får tre ukers varsel om kommende sikkerhetsoppdateringer. Noe av hensikten er å gjøre systemadministratorene og andre forberedt, slik at så mange som mulig kan installere sikkerhetsfiksen i tiden rett etter at den er utgitt.

Sårbarheten, som har fått navnet Badlock, ble oppdaget av Stefan Metzmacher, som er ansatt ved SerNet og medlem av Samba Core Team.

Siden sårbarheten ikke bare gjelder én programvare eller plattform, tyder det meste på at det er dreier seg om en designfeil i protokollen.

Hype?

Men ikke alle i sikkerhetsfellesskapet virker like imponert over måten Badlock har blitt gjort kjent på, med eget navn, logo, lanseringstidspunkt og nettsted drevet av SerNet.

Lanseringstidspunktet er tilfeldigvis Microsofts vanlige patche-tirsdag, altså den andre tirsdagen i måneden. At alvorlige sårbarheter har fått et eget navn og nettsted, har skjedd flere ganger de siste årene, en trend som i alle fall Heartbleed bidro sterkt til.

Andre mener at oppmerksomheten alt dette skaper, kan bidra til at flere installerer sikkerhetsfiksen raskere.

Forsprang

Noen er dog skeptiske til at informasjonen, selv om det egentlig bare dreier seg om et navn, har blitt offentliggjort så tidlig. De mener at det kan gi ondsinnede hackere et forsprang, siden sikkerhetsoppdateringene tross alt ikke kommer før om tre uker. Det avhenger litt av hvor beskrivende Badlock-navnet egentlig er.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

 

 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra