Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Badlock : une faille critique dans Samba qui sera corrigée le 12 avril

Et il ne faudra pas traîner
Logiciel 2 min
Badlock : une faille critique dans Samba qui sera corrigée le 12 avril

Une faille critique a été découverte dans Samba, une implémentation du protocole SMB de Microsoft. Elle sera corrigée le 12 avril. Les détails seront publiés en même temps, nécessitant que les mises à jour de sécurité soient rapidement installées.

Il est presque devenu traditionnel d’affubler les importantes failles de sécurité d’un nom, voire d’un logo. Ce fut notoirement le cas pour Heartbleed et Stagefright. Cette fois, il s’agit de Badlock, une faille critique que l’on trouve dans Samba, l'implémentation libre du protocole de partage réseau SMB. On le retrouve donc dans de nombreux produits et systèmes.

On ne connait que très peu de détails sur Badlock, et pour cause : découverte par Stefan Metzmacher, un développeur de l’équipe Samba Core, elle ne verra ses mécanismes pleinement révélés que le 12 avril prochain. À cette date, des correctifs de sécurité seront publiés. Sans informations supplémentaires, on peut imaginer que tous les logiciels intégrant Samba sont concernés. Sur le site mis en place, on peut voir que Windows est également touché, ce qui laisse supposer que le protocole SMB pourrait l'être également.

La brèche est considérée comme « cruciale », ce que l’on peut traduire par critique. Il y a de fortes chances qu’elle puisse permettre une exécution de code arbitraire à distance, voire la prise de contrôle de la machine. Pour cette raison, les correctifs du 12 avril devront être installés aussi rapidement que possible.

Bien que la date ait été choisie d’un commun accord, la révélation des détails servira en effet aussi bien aux experts qu’aux pirates, qui chercheront immanquablement à l’exploiter. La page d'informations sur Badlock indique ainsi que la menace pèsera rapidement sur ceux qui n'appliqueront pas les patchs. On se demande d'ailleurs pourquoi une deuxième date n'a pas été choisie pour laisser le temps aux utilisateurs et administrateurs de se mettre à l'abri.

54 commentaires
Avatar de fg79 Abonné
Avatar de fg79fg79- 24/03/16 à 07:43:35

:windu: Juste une correction : Samba est un est une implémentation du protocole SMB/CIFS pour les Unix-like et n'est donc pas l'implémentation de ce protocole dans Windows.

Avatar de timhor INpactien
Avatar de timhortimhor- 24/03/16 à 08:00:23

et Samba, la version pingouin donc, est touche egalement donc c'est pas juste windows :)

Avatar de Vincent_H Équipe
Avatar de Vincent_HVincent_H- 24/03/16 à 08:01:35

Effectivement, et la faute est corrigée, merci ;)

Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 24/03/16 à 08:17:13
Édité par Vincent_H le 24/03/2016 à 08:32
Avatar de alex.d. Abonné
Avatar de alex.d.alex.d.- 24/03/16 à 08:22:08
Édité par Vincent_H le 24/03/2016 à 08:32
Avatar de Philou66 Abonné
Avatar de Philou66Philou66- 24/03/16 à 08:22:12

Pourquoi ils n'attendent pas quelques jours / semaines avant de dévoiler le détail de la faille, histoire de laisser le temps de patcher les systèmes ?

Avatar de Drepanocytose Abonné
Avatar de DrepanocytoseDrepanocytose- 24/03/16 à 08:33:18

Vincent_H a écrit :

Effectivement, et la faute est corrigée, merci ;)

Bah apparement non, moi je vois toujours une référence à Samba (1er §).
Samba c'est sous Linux / Unix, je ne suis pas certain que l'implémentation de SMB/CIFS sur windows s'appelle samba, masi plustôt SMB je dirais. Donc non, pas "toutes les veersions de windows en sont équipées".

Avatar de Ramaloke Abonné
Avatar de RamalokeRamaloke- 24/03/16 à 08:42:19

Effectivement, SAMBA est l'implémentation du SMB windows dans le monde Linux/UNIX. 
 
Pas de SAMBA sous windows, après à voir si la faille concerne SMB ou SAMBA...

Avatar de StephaneGames Abonné
Avatar de StephaneGamesStephaneGames- 24/03/16 à 08:44:36

Philou66 a écrit :

Pourquoi ils n'attendent pas quelques jours / semaines avant de dévoiler le détail de la faille, histoire de laisser le temps de patcher les systèmes ?

Pour la simple et bonne raison que dès la sortie du patch, les chercheurs et pirates vont décortiqués le patch pour trouver où se situe la faille et comment l'exploiter. Donc cela ne présente pas d'intérêt de retarder la présentation de quelques détails sur la faille.
 

Avatar de Vincent_H Équipe
Avatar de Vincent_HVincent_H- 24/03/16 à 09:07:47

Oui, j'ai inversé la situation pour Samba, du coup cette fois tout est rentré dans l'ordre. Merci :chinois:

Il n'est plus possible de commenter cette actualité.
Page 1 / 6