Update voor ernstig lek in Samba en Windows aangekondigd
Op dinsdag 12 april verschijnt er een belangrijke update voor een ernstige kwetsbaarheid in Samba en Windows. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren.
Details over de kwetsbaarheid, die de naam Badlock heeft gekregen, zijn nog niet gegeven. Het probleem is door Stefan Metzmacher ontdekt, één van de kernontwikkelaars van Samba, die vervolgens Microsoft informeerde. Via een speciaal in het leven geroepen website wordt systeembeheerders aangeraden om al hun systemen op 12 april te patchen, aangezien er zo goed als zeker aanvallen zullen plaatsvinden als informatie over de kwetsbaarheid wordt vrijgegeven.
Volgens het Internet Storm Center (ISC) zal het voor organisaties eenvoudiger zijn om de kwetsbare Windowscomputers te identificeren en te patchen, aangezien de update als onderdeel van de geplande patchcyclus van april uitkomt. In het geval van Unixmachines wordt dat iets lastiger, aldus Johannes Ullrich van het ISC. Hij adviseert organisaties om binnen hun omgeving naar systemen te scannen waar smb staat ingeschakeld. "Dit geeft je een voorsprong als de patch uitkomt", merkt Ullrich op. Hij verwacht dat er ook voor de grote Unixversies op 12 april een update zal verschijnen.
Jammer genoeg zijn er mensen die niet weten hoe je een exploit moet reporten.
12 april is ook nog is 2+ weken dus is wel heel vroeg, namelijk systembeheerders die letten vaak op en hebben rss feeds bij je juiste kanalen om dit snelste te weten als er een fix is.
De exploit zit er al langer waarschijnlijk dus waarom meteen een naam + website er voor bouwen & nog meer attentie trekken dan nodig is, genoeg tijd voor hackers nu om het lek te vinden en daar gebruik te van gaan maken voordat de patch zelfs uitgebracht is.
Kortom ik vind dit ontverantwoordelijk omgaan met informatie hiervoor is een responsible disclosure, OF lever een noodpatch aan.
Of, een kwetsbaarheid kan worden misbruikt als:
1. Het volle maan is
2. En het buiten 21 graden is
3. En er een groep van 12 kabouters met vlaggetje door de straat marcheren op muziek van Frans Bauer
4. En, last but not least de Zaanlander 30+ in de aanbieding is bij de AH
Jammer genoeg zijn er mensen die niet weten hoe je een exploit moet reporten.
12 april is ook nog is 2+ weken dus is wel heel vroeg, namelijk systembeheerders die letten vaak op en hebben rss feeds bij je juiste kanalen om dit snelste te weten als er een fix is.
De exploit zit er al langer waarschijnlijk dus waarom meteen een naam + website er voor bouwen & nog meer attentie trekken dan nodig is, genoeg tijd voor hackers nu om het lek te vinden en daar gebruik te van gaan maken voordat de patch zelfs uitgebracht is.
Kortom ik vind dit ontverantwoordelijk omgaan met informatie hiervoor is een responsible disclosure, OF lever een noodpatch aan.
Even afgezien de grote van de bug, ik heb een vermoeden dat deze ontdekker, een kern ontwikkerlaars van samba, welk weet hoe hij een bug moet rapporteren.
Waarschijnlijk is de bug zo groot, dat hij nu alvast mensen voorzorgsmaatregelen kan nemen. Tegenwoordig draait menige NAS SMB, beheerd of onbeheerd. Even een zo kritische service pachten kan ook bepaalde voorbereidingstijd vragen.
Zeker als de exploit remote misbruikt kan worden, en iedere Windows machine SMB eigenlijk aan heeft staan, kan de impact huge zijn in bedrijven. Misschien wel blaster grote? Wie zal het zeggen.
Ik kan wel zeggen dat een Enterprise hier graag op voorbereid wil zijn, zodat resources gereed staan om updates in de infra structuur kan uitrollen.
Als de patch zo groot is, zal MS binnen kort waarschijnlijk ook wel meer informatie geven.
Of wel nog even afwachten....
aanvalbaarheid al meteen tot lokale netwerken, waar het toch wat anders gaat met traceerbaarheid en impact voor
de kwaadwillende dan op internet. Hooguit scholen enzo hebben dan nog een probleem.
Gelukkig heb je na 1 april nog 11 dagen om je voor te bereiden. Patch dinsdag valt wel op de 12e April.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.