Badlock reveló – probablemente no es tan malo como se pensaba

Hace unas semanas, que escribió acerca de un tipo inusual de vulnerabilit y Badlock llamada.

Era inusual porque la vulnerabilidad era súper secreta, con el fin de que podría ser reparado antes de ladrones descubrieron cómo usarlo en detrimento nuestro colectivo.

Sin embargo, fue muy notoria súper secreta, con un logotipo, una página de destino, y algunos en prosa sin aliento como esto:

Ponderación de los intereses respectivos [sic] de advertencia anticipada y absoluto secreto que elegimos para que le avise de antemano, para que todos tengan la oportunidad de estar listo para instalar los parches tan pronto como estén disponibles. Una vez que el parche se libera al público, será el punto de atacar vectores y explota estará en estado salvaje en ningún momento.

Es una línea delgada entre llamar la atención sobre una vulnerabilidad grave que debe ser tomado en serio y overhyping ella.

La buena noticia es que las correcciones ya están disponibles, tanto de Microsoft (donde el insecto se conoce como CVE-2016-0128 y aparece como MS16-047 ) y de Samba (donde se denota CVE-2016-2118).

Esperando lo peor

Cuando la página de destino Badlock apareció, caminando su línea delgada confeso entre la atención y overhype, la noticia de que el insecto afectado Windows y Samba, y era tan severa que se quiere corregir de inmediato, muchos de nosotros asume el peor.

Sin duda, sonaba como una falla en el protocolo de Windows para compartir archivos originalmente llamado SMB (ahora llamada CIFS) y su implementación en código abierto conocido como Samba.

Tal vez, como heartbleed, los servidores podrían ser lixiviados de los datos a voluntad, simplemente mediante el envío de paquetes de petición y la recepción no autenticados randome contenido del archivo a cambio?

Tal vez, al igual que los insectos detrás del malware CodeRed y Slammer en la década de 2000, fue una ejecución remota de código wormable (RCE) explotar, por lo que cualquier persona con malas intenciones podría soltar un virus que se extendería rápidamente a través de internet, agarrando sistema- poderes de nivel en todos los servidores de archivos visibles.

Como resultado, el error es grave y afecta a todas las versiones compatible de Windows, desde Vista y Server 2008 todo el camino a Windows 10 y Server Core.

Sin embargo, Badlock solo puede merecer un riesgo de amenaza de Microsoft Importante, porque no puede ser utilizado para ICE, donde los ladrones en el otro lado del mundo podrían ejecutar malware en su ordenador sin mucho más que un subproducto de pedir permiso.

Badlock en realidad

Badlock es una elevación de privilegios vulnerabilidad (EOP), una especie de agujero de seguridad que sin duda puede ser mortal en conjunción con un RCE explotar.

Un delincuente puede utilizar el RCE a conseguir dentro de su red en el primer lugar, aunque con no mucho poder para hacer cualquier cosa, y luego usar el EOP para promoverse a un usuario de administración todopoderosa e ir más o menos donde a él le gusta, como el atacantes en la reciente violación Documentos de Panamá parecen haber existido hecho.

Según Microsoft, la vulnerabilidad permite a un atacante que pueda escuchar a su tráfico de red para interceptar algunos tipos de inicio de sesión de Windows, realizando lo que se conoce como un hombre en el ataque medio (MITM).

Al sentarse entre el usuario y el servidor para ciertos tipos de intento de inicio de sesión, el hueco podría ser capaz de cosechar sus credenciales de inicio de sesión, a pesar de que se supone que deben ser protegida mediante cifrado, con el fin de secuestrar su cuenta y abrir una sesión como usted.

Si los ladrones es en la actualidad sólo un usuario normal o un invitado, pero usted es un adminstrator de dominio, a continuación, Badlock coud le diera las llaves de toda su castillo.

¿Qué hacer?

Por lo general, cuando los parches liberados oficialmente aparecen, sobre todo cuando son de día cero o fácil de explotar agujeros, decimos, simplemente, "Patch temprana, a menudo parche".

Y eso es exactamente lo que estamos diciendo ahora.

Parche tan pronto como sea posible, y obtener un paso por delante de los ladrones.