25 mar 2016

Badlock: vulnerabilidad crítica en Samba (¿hype?)

Cada sistema operativo utiliza sus propios protocolos y herramientas para compartir recursos dentro de una red local. Esto puede generar problemas de incompatibilidad cuando intentamos acceder a los recursos de un sistema desde otro sistema operativo diferente, como es el caso, por ejemplo, de Linux y Windows. Para solucionar esto se deben utilizar protocolos compartidos desarrollados especialmente para facilitar el acceso a recursos compartidos de red entre diferentes sistemas operativos y plataformas, como es el caso de Samba.

Samba es una implementación gratuita y de código abierto del protocolo SMB/CIFS para compartir archivos a través de la red. Esta implementación se encuentra disponible en los principales sistemas operativos, como Windows, Linux y Mac OS X, entre otros. Gracias a Samba es posible compartir archivos a través de la red de forma sencilla entre diferentes sistemas operativos y acceder a la red de Windows (por ejemplo, a los recursos compartidos o las unidades de red) desde cualquiera de ellos.

Recientemente, Stefan Metzmacher, un trabajador de Samba Core Team, ha descubierto una nueva vulnerabilidad en esta plataforma, la cual ha bautizado como Badlock. Por motivos de seguridad, ni este investigador de seguridad ni el equipo de desarrollo de Samba han facilitado ningún tipo de información sobre ella, aunque sí que han advertido a Microsoft sobre ella, quienes ya se encuentran trabajando en poder solucionarla lo antes posible.

Como decimos, por el momento no hay información oficial respecto al fallo de seguridad para evitar que pueda explotarse antes de que se publique el correspondiente parche, sin embargo, en la red, algunos expertos aseguran que puede tratarse de un fallo en el protocolo SMB. Por otro lado, otros expertos apuestan que, según el nombre que han dado a la vulnerabilidad, puede tratarse perfectamente de un fallo que permita el acceso a la memoria tras un fallo de conexión.

Para mantener a los usuarios, y especialmente a los administradores de sistemas informados de la vulnerabilidad se ha habilitado una página web donde, por el momento, tampoco se facilita demasiada información sobre Badlock.

Algunos sectores de la comunidad de seguridad informática han manifestado cierto escepticismo frente a la forma en que Badlock ha sido dado a conocer; con nombre, logotipo, fecha de lanzamiento y sitio web operado por SerNet. En tal sentido, se le califica de una estrategia de "hype" comercial frente a un problema de seguridad, cuya gravedad es incierta. 

El próximo 12 de abril, coincidiendo además con el conocido "martes de parches", está prevista la liberación del parche que solucione la vulnerabilidad Badlock en los servidores Samba. Dicho parche de seguridad llegará a los sistemas Windows a través de Windows Update, igual que todos los demás. El resto de sistemas operativos recibirán la actualización de Samba a través de sus correspondientes plataformas de actualización. Una vez que se publique el parche de seguridad, se facilitará un informe detallado sobre la vulnerabilidad y ya solo será cuestión de horas el empezar a ver los primeros exploits circulando por la red.

Por el momento, lo único que sabemos es que Badlock solo afecta a redes internas, por lo que de cara al exterior estamos protegidos. Sin embargo, siempre es recomendable instalar los correspondientes parches de cara a evitar un mal mayor.

Por su parte, el experto Dan Kamisnky considera desafortunado que una empresa anuncie con tanta antelación, tres semanas, un parche de seguridad, toda vez que la información podría ser aprovechada por actores malignos. Lacónicamente, apunta que "todo depende de qué tan fidedigno sea el nombre Badlock".

Fuente: Redes Zone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!