Súlyos hibába futott bele a Windows és a Samba
A Microsoft és a Samba fejlesztői közösen dolgoznak azon a hibajavításon, amely egy kritikus veszélyességű sebezhetőséget fog orvosolni. A következő hibajavító kedd a szokásosnál is fontosabbnak ígérkezik.Egy meglehetősen rejtélyes sebezhetőség látott napvilágot, amely a Windows operációs rendszerre épülő számítógépek mellett minden olyan rendszert érint, amelyeken a Samba is fut. Vagyis egy platformfüggetlen biztonsági résről van szó, amely az eddig megjelent hírek szerint sok fejtörést okozhat. Annak érdekében, hogy a kockázatokat minimalizálni lehessen, és hatékonyabban legyenek koordinálhatók a patch-eléssel összefüggő fejlesztői és üzemeltetői teendők, a Microsoft és a Samba fejlesztői együtt dolgoznak a hiba megszüntetésén.
Stefan Metzmacher, SerNet alkalmazottja és a Samba Core Team tagja jelezte elsőként a sérülékenységet, amelynek részleteit egyelőre homály fedi. A szakember szerint a biztonsági hibával kapcsolatos technikai információkat legkorábban április 12-én hozzák majd nyilvánosságra, ugyanis akkor válnak majd elérhetővé a szükséges frissítések. Mivel április 12-e éppen a hónap második keddjére esik, ezért az biztos, hogy a Microsoft részéről a frissítésre az áprilisi hibajavító kedden kerül majd sor. Így nem lesz soron kívüli foltozgatás, hacsak idő közben a kiberbűnözők nem jönnek rá a sebezhető pontra.
David Litchfield biztonsági kutató szerint sajnos számolni kell azzal az eshetőséggel, hogy a sebezhetőségre még annak javítása előtt az internetes alvilág is ráakad. Már most megkezdődtek a találgatások, hogy a Badlock névre keresztelt sérülékenység a Samba, illetve a Windows mely állományait érintheti. Alapvetően azonban két lehetőség van: vagy a Windows és a Samba integráció kapcsán keresendő a biztonsági rés, vagy a Windows és a Samba egymástól független, SMB/CIFS protokollkezelése hordozza a kockázatokat.
Mások szerint a Badlock elnevezés két tényezőre utalhat. Vagy arról van szó, hogy a hibát a Samba egyik olyan állománya tartalmazza, amelynek nevében szerepel a "lock" szó (ebből jelenleg több mint 40 darab létezik az alap Samba disztribúcióban), vagy az erőforrásokhoz kötődő zárolási mechanizmussal van probléma.
Samba sebezhetőségek
A különösen UNIX/Linux környezetekben nagyon népszerű Samba történetében eddig összesen 114 biztonsági résre derült fény. Az egyik legveszélyesebb sérülékenység tavaly látott napvilágot (CVE-2015-0240), és a CVSS kategórizálás szerint a legmagasabb, 10-es veszélyességi besorolást kapta. A mostani sebezhetőség is minden bizonnyal kritikus veszélyességűnek fog minősülni.
Marketingből jeles
Érdekes, hogy a szóban forgó sérülékenységet meglehetősen jól szervezett PR-hadijárat veszi körül. Ezt mi sem bizonyítja jobban mint, hogy már logója is van a biztonsági résnek. Ennek ellenére persze nem szabad félvállról venni a hibát, és annak különös figyelmet kell szentelni az áprilisi hibajavító kedden, amely így nemcsak a Windows, hanem a Linux/UNIX stb. operációs rendszerekre épülő számítógépek számára is tartogat meglepetéseket.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.