Ha addirittura un sito web dedicato il bug Badlock, individuato in un componente presente in tutti i sistemi Windows e Linux che accedono a una rete Microsoft.

Il problema sta nel componente chiamato Distributed Computing Environment/Remote Procedure Call (DCE/RPC), usato nei server SMB/CIFS: ciò significa che è presente in tutti i sistemi Windows e nei sistemi Linux che usano Samba (implementazione open source di SMB).

C'è di più: un server SMB che sia membro di un dominio Active Directory mette a rischio l'intera infrastruttura Active Directory come segnala Red Hat, che infatti ha classificato la falla come critica.

Sullo stesso tema:

Grave falla in Android, milioni di smartphone vulnerabili

Aggiornate il vostro iOS per non farvi rubare gli account tramite Wi-Fi

Firefox, trafugati dati riservati sulle sue falle

Come funziona Heartbleed

«Un attacco man-in-the-middle può portare a intercettare il traffico DCE/RPC tra il membro del dominio e il controller del dominio al fine di impersonare il client e ottenere gli stessi privilegi dell'account utente autenticato. In questo modo diventa possibile vedere o modificare i segreti del database AD, compresi gli hash delle password degli utenti, oppure spegnere servizi critici».

«Anche ogni server Samba configurato come file server o print server è vulnerabile» afferma Red Hat. «Chi sfrutta il bug può modificare i permessi degli utenti su file e directory».

Il lato positivo della vicenda è che le patch necessarie a correggere il problema, sia per le varie implementazioni Linux che per Windows, sono già state rilasciate: ora è la solerzia degli amministratori di sistema a poter fare la differenza.

Il lato interessante della vicenda è che, diversamente da quanto accaduto con altri bug scoperti in tempi recenti (come per esempio Heartbleed), la minaccia che Badlock costituisce non viene percepita come particolarmente pericolosa.

In parte ciò si deve al fatto che il sito dedicato è apparso un mese prima che le patch venissero rese disponibili, ottenendo l'effetto contrario rispetto a quello desiderato: anziché generare preoccupazione, molti si sono affrettati a definire esagerato il livello di allarme.

Un altro motivo è che Badlock viene ritenuta una falla "per addetti ai lavori": dato che nel descriverla si parla di server SMB e Active Directory, l'utente comune non si sente minacciato.

Eppure dovrebbe: se anche il suo computer non è interessato dal problema, probabilmente lo sono i server della sua banca, o quelli del sistema di posta elettronica da lui usato, o in generale quelli di molti servizi cui, sovente o saltuariamente, accede.

Sebbene quindi siamo lontani dalla portata di falle come la già citata Heartbleed, che interessava milioni di siti web, non è il caso di sottovalutare il problema.