BadLock, un peligroso ZeroDay será anunciado el 12 de abril

BadLock, un peligroso ZeroDay será anunciado el 12 de abril

Si eres Sysadmin esto te interesa: Un grave Bug en Samba y Windows será desvelado este 12 de abril junto con el parche. ¡Atentos para parchear lo antes posible!

Un nuevo Bug en el sistema de archivos compartidos de Windows y su contraparte en Linux, Samba, ha sido descubierto por uno de los desarrolladores que participó en la creación del propio Samba. Fue bautizado como BadLock y aunque aún no se revelan detalles de la vulnerabilidad, han anunciado que es una falla grave que afecta ambos sistemas.

BadLock fue descubierto por Stefan Metzmacher. Él es un miembro del equipo internacional Samba Core y trabaja en SerNet en Samba. Se informó del fallo a Microsoft y ha estado trabajando estrechamente con ellos para solucionar el problema.

Dada la gravedad del asunto, los detalles están sumamente restringidos, aunque si he ha revelado que solo afecta a los recursos compartidos de red, por lo que es posible que los usuarios domésticos se encuentren a salvo.

Algunos investigadores se han aventurado a opinar que puede deberse a una falla de diseño en el protocolo, ya que afecta a dos implementaciones distintas del mismo como lo son Samba de Linux y SMB de Microsoft. Lo que si es cierto es que se espera que, al momento de liberarse el bug, empiecen la creación de exploits o la misma explotación de la falla in-the-wild.

Esto sugiere que la dificultad de explotación de la falla es bastante baja y el alcance, bastante alto. Es por esto que están avisando con tanta anterioridad, para preparar a los administradores de sistemas para que instalen el parche nada más salga publicado.

Quizás te interese:   ¿Usas Google Drive y quieres ganarte 2GB de espacio gratis?

Si bien, el avisar que existe un bug con tanta anticipación puede ser beneficioso para prevenirnos, también puede abrirle la creatividad a los ciberdelincuentes, que, al saber que pueden explotar una falla en SMB, se pondrán a trabajar sin descanso y puede que consigan un exploit antes de que salga publicado el parche.

Han creado una página web especialmente para informar sobre la vulnerabilidad y los detalles que vayan apareciendo de aquí al 12 de abril. Puedes visitarla en este enlace.

Igualmente, en el momento de la liberación del parche, estaremos informando con los detalles del fallo y los links a los parches para que actualices de inmediato.

Fuente: SerNet

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.