Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Badlock : une faille critique dans Samba qui sera corrigée le 12 avril

Et il ne faudra pas traîner

Badlock : une faille critique dans Samba qui sera corrigée le 12 avril

Le 24 mars 2016 à 07h30

Une faille critique a été découverte dans Samba, une implémentation du protocole SMB de Microsoft. Elle sera corrigée le 12 avril. Les détails seront publiés en même temps, nécessitant que les mises à jour de sécurité soient rapidement installées.

Il est presque devenu traditionnel d’affubler les importantes failles de sécurité d’un nom, voire d’un logo. Ce fut notoirement le cas pour Heartbleed et Stagefright. Cette fois, il s’agit de Badlock, une faille critique que l’on trouve dans Samba, l'implémentation libre du protocole de partage réseau SMB. On le retrouve donc dans de nombreux produits et systèmes.

On ne connait que très peu de détails sur Badlock, et pour cause : découverte par Stefan Metzmacher, un développeur de l’équipe Samba Core, elle ne verra ses mécanismes pleinement révélés que le 12 avril prochain. À cette date, des correctifs de sécurité seront publiés. Sans informations supplémentaires, on peut imaginer que tous les logiciels intégrant Samba sont concernés. Sur le site mis en place, on peut voir que Windows est également touché, ce qui laisse supposer que le protocole SMB pourrait l'être également.

La brèche est considérée comme « cruciale », ce que l’on peut traduire par critique. Il y a de fortes chances qu’elle puisse permettre une exécution de code arbitraire à distance, voire la prise de contrôle de la machine. Pour cette raison, les correctifs du 12 avril devront être installés aussi rapidement que possible.

Bien que la date ait été choisie d’un commun accord, la révélation des détails servira en effet aussi bien aux experts qu’aux pirates, qui chercheront immanquablement à l’exploiter. La page d'informations sur Badlock indique ainsi que la menace pèsera rapidement sur ceux qui n'appliqueront pas les patchs. On se demande d'ailleurs pourquoi une deuxième date n'a pas été choisie pour laisser le temps aux utilisateurs et administrateurs de se mettre à l'abri.

Commentaires (52)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Ricard a écrit :



<img data-src=" /> Arrête un peu et bosse à la fin.



Bo-quoi? <img data-src=" />


votre avatar







Patch a écrit :



Bo-quoi? <img data-src=" />





Toi t’es fonctionnaire, normal que tu ne comprennes pas


votre avatar

Au contraire, j’y vois un moyen tout prêt pour un virus pour se répliquer sur toutes les machines d’un réseau local dès qu’une machine infecté s’y connecte.



Avec la mode du “bring your own device” où chaqu’un balade son laptop un peu partout, je pense que ça peut avoir d’importantes conséquences.

votre avatar



La brèche est considérée comme « cruciale », ce que l’on peut traduire par critique. Il y a de fortes chances qu’elle puisse permettre une exécution de code arbitraire à distance, voire la prise de contrôle de la machine.





voire même l’écrasement des fichiers/données du serveur en trafiquant les données renvoyées lors de la phase “opLock break”.



Damned. J’en ai déjà trop dit.

votre avatar







Drepanocytose a écrit :



Toi t’es fonctionnaire, normal que tu ne comprennes pas



T’es juste jaloux que je sois un grand spécialiste des mots croisés, stout <img data-src=" />


votre avatar







DoWnR a écrit :



Le correctif n’arrive que le 12 avril ? Avec cette date, j’ai l’impression que le patch est déjà prêt pour Samba mais qu’il faut attendre MS et son patch Tuesday pour le sortir…







C’est d’ailleurs le premier truc qui m’a fait douter du fait que ça touche juste Samba, et pas SMB en général.



Et si l faille est si critique que supposé, le mois risque d’être agité pour pas mal d ‘admin sys.


votre avatar







Drepanocytose a écrit :



Toi t’es fonctionnaire, normal que tu ne comprennes pas





ah, je regrette, un fonctionnaire,&nbsp; ça fonctionne &nbsp;&nbsp; … &nbsp; <img data-src=" />&nbsp;


votre avatar







Vin Diesel a écrit :



ah, je regrette, un fonctionnaire,  ça fonctionne    …   <img data-src=" />







Au maximum 35 heures par semaine, sinon surchauffe du système au bout de la 36 ème heure <img data-src=" /> <img data-src=" />


votre avatar

Il se peut que la faille touche la première version de SMB qui est malheureusement encore énormément utilisée par SAMBA dans les NAS et même certains admins qui ne connaissent rien au protocole avec leur version de SAMBA 3.x &nbsp;. Et certainement aussi par les postes Windows toujours en XP .&nbsp;



Il y a une sacré différence entre &nbsp;SMB et SMB3 , si faille il y a, &nbsp;je pense qu’elle visera uniquement la première implémentation .

votre avatar

<img data-src=" /> Juste une correction : Samba est un est une implémentation du protocole SMB/CIFS pour les Unix-like et n’est donc pas l’implémentation de ce protocole dans Windows.

votre avatar

et Samba, la version pingouin donc, est touche egalement donc c’est pas juste windows :)

votre avatar

Effectivement, et la faute est corrigée, merci ;)

votre avatar

Pourquoi ils n’attendent pas quelques jours / semaines avant de dévoiler le détail de la faille, histoire de laisser le temps de patcher les systèmes ?

votre avatar







Vincent_H a écrit :



Effectivement, et la faute est corrigée, merci ;)





Bah apparement non, moi je vois toujours une référence à Samba (1er §).

Samba c’est sous Linux / Unix, je ne suis pas certain que l’implémentation de SMB/CIFS sur windows s’appelle samba, masi plustôt SMB je dirais. Donc non, pas “toutes les veersions de windows en sont équipées”.


votre avatar

Effectivement, SAMBA est l’implémentation du SMB windows dans le monde Linux/UNIX.&nbsp;

&nbsp;

Pas de SAMBA sous windows, après à voir si la faille concerne SMB ou SAMBA…

votre avatar







Philou66 a écrit :



Pourquoi ils n’attendent pas quelques jours / semaines avant de dévoiler le détail de la faille, histoire de laisser le temps de patcher les systèmes ?





Pour la simple et bonne raison que dès la sortie du patch, les chercheurs et pirates vont décortiqués le patch pour trouver où se situe la faille et comment l’exploiter. Donc cela ne présente pas d’intérêt de retarder la présentation de quelques détails sur la faille.

&nbsp;


votre avatar

Oui, j’ai inversé la situation pour Samba, du coup cette fois tout est rentré dans l’ordre. Merci&nbsp;<img data-src=" />

votre avatar

Ca risque d’être la fête pour tous les (vieux) équipements tiers qui font usage du protocole et qui ne seront jamais mis à jour (genre la webcam qui permet de stocker ses prises de vues sur un NAS, …).

&nbsp;

votre avatar

Bon ben j’espère voir prochainement une mise à jour de Samba sur mes distros… Avant le 12 avril j’espère <img data-src=" />

votre avatar







Konrad a écrit :



Bon ben j’espère voir prochainement une mise à jour de Samba sur mes distros… Avant le 12 avril j’espère <img data-src=" />





L’article n’est pas clair, moi j’ai toujours pas compris si c’est Samba (donc, l’implémentation GNU LIinux) ou seulement le SMB dans windows qui est touché.



Si Samba est touché aussi, ca va faire mal aux NAS…



Moi perso pas de souci, car pas de windows, donc tout en NFS…. <img data-src=" />


votre avatar

Bientôt des marketeux pour teaser encore plus les failles ? Avec des keynotes et des ‘one more thing’ ?



Je comprends le besoin de communiquer autour des failles, mais tout de même

votre avatar







John Shaft a écrit :



Bientôt des marketeux pour teaser encore plus les failles ? Avec des keynotes et des ‘one more thing’ ?



Je comprends le besoin de communiquer autour des failles, mais tout de même





ah après le nom et le logo, j’aurais plutôt vu un jingle ou un slogan <img data-src=" />



Bitlock ! the vulnerability that will make you suck co

bon en fait non <img data-src=" />


votre avatar







Drepanocytose a écrit :



L’article n’est pas clair, moi j’ai toujours pas compris si c’est Samba (donc, l’implémentation GNU LIinux) ou seulement le SMB dans windows qui est touché.



Si Samba est touché aussi, ca va faire mal aux NAS…



Moi perso pas de souci, car pas de windows, donc tout en NFS…. <img data-src=" />





Pareil à la maison … du coup, je vais désactiver l’accès Samba du NAS dans la mesure où je ne l’utilise pas :)


votre avatar

D’après le site et d’autres articles ce n’est pas que Samba qui est touché mais c’est un problème au niveau du protocole SMB.

Donc Windows est touché également.

votre avatar

L’article n’était peut être pas modifié mais moi je lis bien : “Cette fois, il s’agit de Badlock, une faille critique que l’on trouve dans Samba, l’implémentation libre du protocole de partage réseau SMB. On le retrouve donc dans de nombreux produits et systèmes.”

votre avatar







Séphi a écrit :



L’article n’était peut être pas modifié mais moi je lis bien : “Cette fois, il s’agit de Badlock, une faille critique que l’on trouve dans Samba, l’implémentation libre du protocole de partage réseau SMB. On le retrouve donc dans de nombreux produits et systèmes.”





C’est ca la modification que Vincent a faite (la deuxième).

Et c’est toujours pas clair : Samba est touché, ou seulement l’implentation SMB dans windows ?


votre avatar

Au temps pour moi, j’ai relu tout et c’est bien Samba qui semble touché.

Desolé pas possible d’edit, je suis en mode incognito.


votre avatar

Vu la tournure, je comprends que Samba est touché. Mais visiblement, vu le commentaire au dessus le problème vient de SMB avant tout.

votre avatar







Drepanocytose a écrit :



L’article n’est pas clair, moi j’ai toujours pas compris si c’est Samba (donc, l’implémentation GNU LIinux) ou seulement le SMB dans windows qui est touché.



Si Samba est touché aussi, ca va faire mal aux NAS…



Moi perso pas de souci, car pas de windows, donc tout en NFS…. <img data-src=" />







Ce que j’ai compris (maintenant que l’article est modifié, je n’ai pas vu les premières versions) :



La faille touche Samba, qui est l’implémentation libre du protocole SMB. Donc la faille n’est pas dans le protocole SMB en lui-même, ni dans son implémentation sous Windows, mais juste dans l’implémentation faite dans Samba. Donc oui, ça touche les PC et les NAS sous GNU/Linux par exemple.



Les détails de la faille seront dévoilés le 12 avril, mais d’ici là le patch aura été publié (enfin j’espère sinon c’est de l’inconscience).


votre avatar







Séphi a écrit :



Vu la tournure, je comprends que Samba est touché. Mais visiblement, vu le commentaire au dessus le problème vient de SMB avant tout.





Yep, c’est ce que je comprends aussi, maintenant.

Bref, parler de samba n’est pas clair quand même, il faudrait plutôt dire (si ca s’avérait que c’est SMB qui est touché) : “le protocole SMB, ainsi que ses implémentations, dont Samba”


votre avatar







sylvere a écrit :



D’après le site et d’autres articles ce n’est pas que Samba qui est touché mais c’est un problème au niveau du protocole SMB.

Donc Windows est touché également.





Il va peut être falloir remettre le texte d’origine d’après certains.


votre avatar







sylvere a écrit :



D’après le site et d’autres articles ce n’est pas que Samba qui est touché mais c’est un problème au niveau du protocole SMB.

Donc Windows est touché également.







Ah oui exact, voir badblock.org :



« On April 12th, 2016 a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock.



Engineers at Microsoft and the Samba Team are working together to get this problem fixed. Patches will be released on April 12th. »



La faille concerne donc le protocole SMB, sous Windows comme dans Samba, contrairement à ce que j’ai écrit avant <img data-src=" />



Donc ce qui est écrit dans l’article de NextINpact ci-dessus est faux.


votre avatar

Non parce que les informations se concentrent sur Samba, mais le site indique que Windows est également touché. On peut imaginer que SMB est concerné, mais il n’y a pas de confirmation sur ce point.

votre avatar

en effet <img data-src=" />

Par contre mettre dans le titre “une faille critique dans Samba et Windows” serait moins ambigu et pourrait attirer des lecteurs qui ne se sentiraient pas concerné par cette faille en lisant uniquement “Samba”

votre avatar

Visiblement dixit le sitehttp://badlock.org/ windows et les implémentations libres sont touchées car c’est le protocole qui a une faille donc beaucoup de choses (win, mac, linux, nas, … !)

votre avatar







Vincent_H a écrit :



Non parce que les informations se concentrent sur Samba, mais le site indique que Windows est également touché. On peut imaginer que SMB est concerné, mais il n’y a pas de confirmation sur ce point.







Le site badblock.org indique clairement : « a crucial security bug in Windows and Samba ».



Ne parler que de Samba c’est réducteur.



Vu que la faille concerne aussi bien Windows que Samba, ça veut dire que ça touche différentes implémentations du protocole SMB : l’implémentation qui est faite dans Windows, et l’implémentation qui est faite dans Samba. On peut raisonnablement en conclure que la faille est sans doute dans le protocole SMB, peu importe l’implémentation.


votre avatar

c’est bien ce qui est écrit dans l’article, c’est juste le titre qui est trompeur

votre avatar







sylvere a écrit :



c’est bien ce qui est écrit dans l’article, c’est juste le titre qui est trompeur





Manque de bol c’est ce qu’on lit en premier (et pour certains, en dernier aussi), et c’est censé résumer le contenu.


votre avatar







sylvere a écrit :



c’est bien ce qui est écrit dans l’article, c’est juste le titre qui est trompeur







Ben justement non, ce n’est pas ce qui est écrit dans l’article. Dans le chapô :



« Une faille critique a été découverte dans Samba, une implémentation du protocole SMB de Microsoft. »



De nouveau, dans le paragraphe en-dessous :



« Cette fois, il s’agit de Badlock, une faille critique que l’on trouve dans Samba, l’implémentation libre du protocole de partage réseau SMB. »



L’article donne clairement l’impression que la faille ne concerne que Samba, ce qui est faux.


votre avatar

ça va, sur d’autres sites le titre aurait été “Cette faille critique sur tout les PC du monde va vous faire chier!”

<img data-src=" />

votre avatar







Drepanocytose a écrit :



L’article n’est pas clair, moi j’ai toujours pas compris si c’est Samba (donc, l’implémentation GNU LIinux) ou seulement le SMB dans windows qui est touché.



Si Samba est touché aussi, ca va faire mal aux NAS…



Moi perso pas de souci, car pas de windows, donc tout en NFS…. <img data-src=" />





NFS, ça me dit quelque chose, voila, j’y suis, No File Security. <img data-src=" />

Blague à part j’envisage de tester Nfsv4 pour certains de nos systèmes.



Concernant la news, l’annonce me semble claire :



On April 12th, 2016 a crucial security bug in Windows and Samba will be disclosed.



Admins and all of you responsible for Windows or Samba server infrastructure: Mark the date.



Badlock was discovered by Stefan Metzmacher. He’s a member of the international Samba Core Team and works at SerNet on Samba. He reported the bug to Microsoft and has been working closely with them to fix the problem.





La découverte a été faites par un membre de l’équipe Samba et touche aussi bien l’implémentation libre que propriétaire du protocole. En lisant le premier paragraphe on a l’impression que c’est une exclusivité de la version libre.


votre avatar

Le correctif n’arrive que le 12 avril ? Avec cette date, j’ai l’impression que le patch est déjà prêt pour Samba mais qu’il faut attendre MS et son patch Tuesday pour le sortir…

votre avatar

Cela n’est pas étonnant que la faille touche les deux implémentations du protocole, à l’époque les équipes Novell et Microsoft avaient travaillées ensemble. Le protocole SMB étant très mal documenté les équipes Novell avaient eu accès au code de SMB.

votre avatar

Badlock : so bad, it’ll lock your heart [photo de chaton triste]



<img data-src=" />

votre avatar

C’est vrai que le titre de l’article pourrait être revu car il laisse penser que les utilisateurs de Windows ne sont pas touchés.

&nbsp;

Je suppose que s’ils dévoilent le patch avec tous les détails techniques le même jour c’est que le patch correctif en question doit être suffisamment explicite pour comprendre rapidement le problème, du coup autant tout dévoiler tout de suite ça ne devrait pas changer grand chose.



En tout cas j’ai hâte de savoir le 12 avril si d’autres implémentations SMB sont touchées, comme par exemple celle de NetApp.

votre avatar
votre avatar







Crysalide a écrit :



Samba !





Tu sors !


votre avatar







Drepanocytose a écrit :



Desolé pas possible d’edit, je suis en mode incognito.





<img data-src=" />&nbsp;Arrête un peu et bosse à la fin.


votre avatar







canti a écrit :



ça va, sur d’autres sites le titre aurait été “Cette faille critique sur tout les PC du monde va vous faire chier!”

<img data-src=" />





“Cette faille critique va vous faire halluciner”. Putaclic powered.<img data-src=" />


votre avatar

SAMBA !

votre avatar

Samba ! <img data-src=" />



J’avais deviné avant de cliquer le lien :oui2:

votre avatar

Ca ne va pas forcément faire mal au NAS. SMB est un protocole utilisé uniquement en local, donc à moins d’un firewall mal configuré, il faut que le vilain hacker soit connecté au LAN (que ce soit par câble ou en WiFi) pour pouvoir exploiter la faille. On peut donc supposer que les NAS en place chez les particuliers sont peu susceptibles d’être touchés par cette faille. En entreprise également, à moins d’un accès physique aux locaux.

Badlock : une faille critique dans Samba qui sera corrigée le 12 avril

Fermer