Une faille critique a été découverte dans Samba, une implémentation du protocole SMB de Microsoft. Elle sera corrigée le 12 avril. Les détails seront publiés en même temps, nécessitant que les mises à jour de sécurité soient rapidement installées.
Il est presque devenu traditionnel d’affubler les importantes failles de sécurité d’un nom, voire d’un logo. Ce fut notoirement le cas pour Heartbleed et Stagefright. Cette fois, il s’agit de Badlock, une faille critique que l’on trouve dans Samba, l'implémentation libre du protocole de partage réseau SMB. On le retrouve donc dans de nombreux produits et systèmes.
On ne connait que très peu de détails sur Badlock, et pour cause : découverte par Stefan Metzmacher, un développeur de l’équipe Samba Core, elle ne verra ses mécanismes pleinement révélés que le 12 avril prochain. À cette date, des correctifs de sécurité seront publiés. Sans informations supplémentaires, on peut imaginer que tous les logiciels intégrant Samba sont concernés. Sur le site mis en place, on peut voir que Windows est également touché, ce qui laisse supposer que le protocole SMB pourrait l'être également.
La brèche est considérée comme « cruciale », ce que l’on peut traduire par critique. Il y a de fortes chances qu’elle puisse permettre une exécution de code arbitraire à distance, voire la prise de contrôle de la machine. Pour cette raison, les correctifs du 12 avril devront être installés aussi rapidement que possible.
Bien que la date ait été choisie d’un commun accord, la révélation des détails servira en effet aussi bien aux experts qu’aux pirates, qui chercheront immanquablement à l’exploiter. La page d'informations sur Badlock indique ainsi que la menace pèsera rapidement sur ceux qui n'appliqueront pas les patchs. On se demande d'ailleurs pourquoi une deuxième date n'a pas été choisie pour laisser le temps aux utilisateurs et administrateurs de se mettre à l'abri.
Commentaires (54)
#1
" /> Juste une correction : Samba est un est une implémentation du protocole SMB/CIFS pour les Unix-like et n’est donc pas l’implémentation de ce protocole dans Windows.
#2
et Samba, la version pingouin donc, est touche egalement donc c’est pas juste windows :)
#3
Effectivement, et la faute est corrigée, merci ;)
#4
Pourquoi ils n’attendent pas quelques jours / semaines avant de dévoiler le détail de la faille, histoire de laisser le temps de patcher les systèmes ?
#5
#6
Effectivement, SAMBA est l’implémentation du SMB windows dans le monde Linux/UNIX.
Pas de SAMBA sous windows, après à voir si la faille concerne SMB ou SAMBA…
#7
#8
Oui, j’ai inversé la situation pour Samba, du coup cette fois tout est rentré dans l’ordre. Merci " />
#9
Ca risque d’être la fête pour tous les (vieux) équipements tiers qui font usage du protocole et qui ne seront jamais mis à jour (genre la webcam qui permet de stocker ses prises de vues sur un NAS, …).
#10
Bon ben j’espère voir prochainement une mise à jour de Samba sur mes distros… Avant le 12 avril j’espère " />
#11
#12
Bientôt des marketeux pour teaser encore plus les failles ? Avec des keynotes et des ‘one more thing’ ?
Je comprends le besoin de communiquer autour des failles, mais tout de même
#13
#14
#15
D’après le site et d’autres articles ce n’est pas que Samba qui est touché mais c’est un problème au niveau du protocole SMB.
Donc Windows est touché également.
#16
L’article n’était peut être pas modifié mais moi je lis bien : “Cette fois, il s’agit de Badlock, une faille critique que l’on trouve dans Samba, l’implémentation libre du protocole de partage réseau SMB. On le retrouve donc dans de nombreux produits et systèmes.”
#17
#18
Au temps pour moi, j’ai relu tout et c’est bien Samba qui semble touché.
Desolé pas possible d’edit, je suis en mode incognito.
#19
Vu la tournure, je comprends que Samba est touché. Mais visiblement, vu le commentaire au dessus le problème vient de SMB avant tout.
#20
#21
#22
#23
#24
Non parce que les informations se concentrent sur Samba, mais le site indique que Windows est également touché. On peut imaginer que SMB est concerné, mais il n’y a pas de confirmation sur ce point.
#25
en effet " />
Par contre mettre dans le titre “une faille critique dans Samba et Windows” serait moins ambigu et pourrait attirer des lecteurs qui ne se sentiraient pas concerné par cette faille en lisant uniquement “Samba”
#26
Visiblement dixit le sitehttp://badlock.org/ windows et les implémentations libres sont touchées car c’est le protocole qui a une faille donc beaucoup de choses (win, mac, linux, nas, … !)
#27
#28
c’est bien ce qui est écrit dans l’article, c’est juste le titre qui est trompeur
#29
#30
#31
ça va, sur d’autres sites le titre aurait été “Cette faille critique sur tout les PC du monde va vous faire chier!”
" />
#32
#33
Le correctif n’arrive que le 12 avril ? Avec cette date, j’ai l’impression que le patch est déjà prêt pour Samba mais qu’il faut attendre MS et son patch Tuesday pour le sortir…
#34
Cela n’est pas étonnant que la faille touche les deux implémentations du protocole, à l’époque les équipes Novell et Microsoft avaient travaillées ensemble. Le protocole SMB étant très mal documenté les équipes Novell avaient eu accès au code de SMB.
#35
Badlock : so bad, it’ll lock your heart [photo de chaton triste]
" />
#36
C’est vrai que le titre de l’article pourrait être revu car il laisse penser que les utilisateurs de Windows ne sont pas touchés.
Je suppose que s’ils dévoilent le patch avec tous les détails techniques le même jour c’est que le patch correctif en question doit être suffisamment explicite pour comprendre rapidement le problème, du coup autant tout dévoiler tout de suite ça ne devrait pas changer grand chose.
En tout cas j’ai hâte de savoir le 12 avril si d’autres implémentations SMB sont touchées, comme par exemple celle de NetApp.
#37
Samba !
#38
#39
#40
#41
SAMBA !
#42
Samba ! " />
J’avais deviné avant de cliquer le lien
#43
Ca ne va pas forcément faire mal au NAS. SMB est un protocole utilisé uniquement en local, donc à moins d’un firewall mal configuré, il faut que le vilain hacker soit connecté au LAN (que ce soit par câble ou en WiFi) pour pouvoir exploiter la faille. On peut donc supposer que les NAS en place chez les particuliers sont peu susceptibles d’être touchés par cette faille. En entreprise également, à moins d’un accès physique aux locaux.
#44
#45
#46
Au contraire, j’y vois un moyen tout prêt pour un virus pour se répliquer sur toutes les machines d’un réseau local dès qu’une machine infecté s’y connecte.
Avec la mode du “bring your own device” où chaqu’un balade son laptop un peu partout, je pense que ça peut avoir d’importantes conséquences.
#47
La brèche est considérée comme « cruciale », ce que l’on peut traduire par critique. Il y a de fortes chances qu’elle puisse permettre une exécution de code arbitraire à distance, voire la prise de contrôle de la machine.
voire même l’écrasement des fichiers/données du serveur en trafiquant les données renvoyées lors de la phase “opLock break”.
Damned. J’en ai déjà trop dit.
#48
#49
#50
#51
#52
Il se peut que la faille touche la première version de SMB qui est malheureusement encore énormément utilisée par SAMBA dans les NAS et même certains admins qui ne connaissent rien au protocole avec leur version de SAMBA 3.x . Et certainement aussi par les postes Windows toujours en XP .
Il y a une sacré différence entre SMB et SMB3 , si faille il y a, je pense qu’elle visera uniquement la première implémentation .