Update voor ernstig lek in Samba en Windows aangekondigd
Op dinsdag 12 april verschijnt er een belangrijke update voor een ernstige kwetsbaarheid in Samba en Windows. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren.
Details over de kwetsbaarheid, die de naam Badlock heeft gekregen, zijn nog niet gegeven. Het probleem is door Stefan Metzmacher ontdekt, één van de kernontwikkelaars van Samba, die vervolgens Microsoft informeerde. Via een speciaal in het leven geroepen website wordt systeembeheerders aangeraden om al hun systemen op 12 april te patchen, aangezien er zo goed als zeker aanvallen zullen plaatsvinden als informatie over de kwetsbaarheid wordt vrijgegeven.
Volgens het Internet Storm Center (ISC) zal het voor organisaties eenvoudiger zijn om de kwetsbare Windowscomputers te identificeren en te patchen, aangezien de update als onderdeel van de geplande patchcyclus van april uitkomt. In het geval van Unixmachines wordt dat iets lastiger, aldus Johannes Ullrich van het ISC. Hij adviseert organisaties om binnen hun omgeving naar systemen te scannen waar smb staat ingeschakeld. "Dit geeft je een voorsprong als de patch uitkomt", merkt Ullrich op. Hij verwacht dat er ook voor de grote Unixversies op 12 april een update zal verschijnen.
Jammer genoeg zijn er mensen die niet weten hoe je een exploit moet reporten.
12 april is ook nog is 2+ weken dus is wel heel vroeg, namelijk systembeheerders die letten vaak op en hebben rss feeds bij je juiste kanalen om dit snelste te weten als er een fix is.
De exploit zit er al langer waarschijnlijk dus waarom meteen een naam + website er voor bouwen & nog meer attentie trekken dan nodig is, genoeg tijd voor hackers nu om het lek te vinden en daar gebruik te van gaan maken voordat de patch zelfs uitgebracht is.
Kortom ik vind dit ontverantwoordelijk omgaan met informatie hiervoor is een responsible disclosure, OF lever een noodpatch aan.
Of, een kwetsbaarheid kan worden misbruikt als:
1. Het volle maan is
2. En het buiten 21 graden is
3. En er een groep van 12 kabouters met vlaggetje door de straat marcheren op muziek van Frans Bauer
4. En, last but not least de Zaanlander 30+ in de aanbieding is bij de AH
Jammer genoeg zijn er mensen die niet weten hoe je een exploit moet reporten.
12 april is ook nog is 2+ weken dus is wel heel vroeg, namelijk systembeheerders die letten vaak op en hebben rss feeds bij je juiste kanalen om dit snelste te weten als er een fix is.
De exploit zit er al langer waarschijnlijk dus waarom meteen een naam + website er voor bouwen & nog meer attentie trekken dan nodig is, genoeg tijd voor hackers nu om het lek te vinden en daar gebruik te van gaan maken voordat de patch zelfs uitgebracht is.
Kortom ik vind dit ontverantwoordelijk omgaan met informatie hiervoor is een responsible disclosure, OF lever een noodpatch aan.
Even afgezien de grote van de bug, ik heb een vermoeden dat deze ontdekker, een kern ontwikkerlaars van samba, welk weet hoe hij een bug moet rapporteren.
Waarschijnlijk is de bug zo groot, dat hij nu alvast mensen voorzorgsmaatregelen kan nemen. Tegenwoordig draait menige NAS SMB, beheerd of onbeheerd. Even een zo kritische service pachten kan ook bepaalde voorbereidingstijd vragen.
Zeker als de exploit remote misbruikt kan worden, en iedere Windows machine SMB eigenlijk aan heeft staan, kan de impact huge zijn in bedrijven. Misschien wel blaster grote? Wie zal het zeggen.
Ik kan wel zeggen dat een Enterprise hier graag op voorbereid wil zijn, zodat resources gereed staan om updates in de infra structuur kan uitrollen.
Als de patch zo groot is, zal MS binnen kort waarschijnlijk ook wel meer informatie geven.
Of wel nog even afwachten....
aanvalbaarheid al meteen tot lokale netwerken, waar het toch wat anders gaat met traceerbaarheid en impact voor
de kwaadwillende dan op internet. Hooguit scholen enzo hebben dan nog een probleem.
Gelukkig heb je na 1 april nog 11 dagen om je voor te bereiden. Patch dinsdag valt wel op de 12e April.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
