Badlock, la minaccia è reale: a rischio tutti i Windows e i Linux

La falla riguarda tutti i sistemi in rete.



[ZEUS News - www.zeusnews.it - 20-04-2016]

badlock

Ha addirittura un sito web dedicato il bug Badlock, individuato in un componente presente in tutti i sistemi Windows e Linux che accedono a una rete Microsoft.

Il problema sta nel componente chiamato Distributed Computing Environment/Remote Procedure Call (DCE/RPC), usato nei server SMB/CIFS: ciò significa che è presente in tutti i sistemi Windows e nei sistemi Linux che usano Samba (implementazione open source di SMB).

C'è di più: un server SMB che sia membro di un dominio Active Directory mette a rischio l'intera infrastruttura Active Directory come segnala Red Hat, che infatti ha classificato la falla come critica.

«Un attacco man-in-the-middle può portare a intercettare il traffico DCE/RPC tra il membro del dominio e il controller del dominio al fine di impersonare il client e ottenere gli stessi privilegi dell'account utente autenticato. In questo modo diventa possibile vedere o modificare i segreti del database AD, compresi gli hash delle password degli utenti, oppure spegnere servizi critici».

«Anche ogni server Samba configurato come file server o print server è vulnerabile» afferma Red Hat. «Chi sfrutta il bug può modificare i permessi degli utenti su file e directory».

Il lato positivo della vicenda è che le patch necessarie a correggere il problema, sia per le varie implementazioni Linux che per Windows, sono già state rilasciate: ora è la solerzia degli amministratori di sistema a poter fare la differenza.

Il lato interessante della vicenda è che, diversamente da quanto accaduto con altri bug scoperti in tempi recenti (come per esempio Heartbleed), la minaccia che Badlock costituisce non viene percepita come particolarmente pericolosa.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1711 voti)
Leggi i commenti (4)

In parte ciò si deve al fatto che il sito dedicato è apparso un mese prima che le patch venissero rese disponibili, ottenendo l'effetto contrario rispetto a quello desiderato: anziché generare preoccupazione, molti si sono affrettati a definire esagerato il livello di allarme.

Un altro motivo è che Badlock viene ritenuta una falla "per addetti ai lavori": dato che nel descriverla si parla di server SMB e Active Directory, l'utente comune non si sente minacciato.

Eppure dovrebbe: se anche il suo computer non è interessato dal problema, probabilmente lo sono i server della sua banca, o quelli del sistema di posta elettronica da lui usato, o in generale quelli di molti servizi cui, sovente o saltuariamente, accede.

Sebbene quindi siamo lontani dalla portata di falle come la già citata Heartbleed, che interessava milioni di siti web, non è il caso di sottovalutare il problema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Grave falla in Android, milioni di smartphone vulnerabili
Aggiornate il vostro iOS per non farvi rubare gli account tramite Wi-Fi
Firefox, trafugati dati riservati sulle sue falle
Come funziona Heartbleed

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il Garante Privacy ha istituito - ormai da anni - un servizio che in teoria dovrebbe tutelare la privacy dei cittadini iscritti, vietando ai call center di chiamare i loro numeri telefonici. Secondo la tua esperienza, il Registro delle Opposizioni funziona?
Sì. Sono iscritto e non mi scocciano praticamente mai.
Non lo so. Non sono iscritto.
No. Sono iscritto e continuo a ricevere telefonate con proposte commerciali.

Mostra i risultati (2769 voti)
Aprile 2020
Tanti invocano l'app anti-coronavirus
Coronavirus, ragazzini si divertono a creare malware in tema
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
Oltre un milione di e-book gratis sull'Internet Archive
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Tutti gli Arretrati


web metrics