近日,International Samba Core Team成员Stefan Metzmacher在Windows和Samba中发现了一个漏洞,并提交给Microsoft和Samba相关的部门。该漏洞被称之为BadLock,可能会导致远程代码执行。北京时间4月13日,微软发布了漏洞补丁。目前官网也已经公布漏洞细节信息:http://badlock.org/
Samba是一种支持SMB/CIFS网络文件共享协议的开源的自由软件(其实Samba不仅限于此,它还实现了更多的协议)。安装了samba服务的Unix类系统就可以像Windows一样共享自己的文件夹、打印机等资源,并访问Windows系统上的资源。
Samba其实还实现了MSRPC、LSA、NTLM、Kerberos、LDAP等协议,所以安装了Samba服务的Unix类机器能够加入Windows Server域,加入Active Directory等。
总之,Samba在Windows与Unix类的操作系统间架起了起一座桥梁,让两者的资源互联互通。这样Windows机器和Unix类机器就能像桑巴舞一样狂舞起来啦,因此起名叫“Samba”
MicrosoftWindows(全部版本)
Samba<=4.4(全部版本)
但令人担忧的是,在这些开放 SMB 服务的系统中,94%的 Samba 版本集中分布在4.1(不含)以下版本,4.1版本占6%。
从影响范围可以看出,无论是对于Windows系统,还是Samba服务,一律都是全版本通杀!而该漏洞本身又是一个属于严重等级的远程代码执行漏洞。因此可以断定,该漏洞将会对整个互联网安全造成很大的冲击。
一旦漏洞补丁发布、新版本发布,攻击者可在第一时间通过diff代码等方式快速分析出漏洞机理,没有及时升级和打补丁的用户介时将面临极大风险和安全隐患!
2016年4月12日,微软和Samba发布修补补丁,及时更新补丁。
Samba4.1 及以下版本不再支持,亦不会有安全补丁发布,因此务必先升级到Samba 4.2以上版本,并及时更新4月12日推送的相应安全补丁。
Windows用户同样建议及时更新安装4月12日推送的最新补丁。
安全狗,知名互联网安全品牌,领先的云安全服务与解决方案提供商。秉承“安全狗即服务”的理念,依托全球领先的安全技术与完善的大数据处理平台,帮助客户实现业务平台的安全、稳定、可靠运行。
