BadLock威胁预警通告

发布时间:2016年3月28日

2016年4月12日,关于 Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露,定名为BadLock。 此漏洞由International Samba Core Team成员Stefan Metzmacher发现,并提交给Microsoft和Samba相关的部门。
目前,Microsoft和Samba的工程师们正在合作修复问题,补丁将会于2016年4月12日发布。

什么是Samba?

Samba是一个实现SMB(Server Message Block,服务信息块)/CIFS(Common Internet File System,通用网络文件系统)网络文件共享协议的免费开源软件,可以运行在大多数的操作系统上,包括Windows,Unix,IBM System以及OpenVMS等。
Samba允许非Windows平台使用相同的网络协议与Windows产品进行通讯,实现网络资源共享。

影响的平台

  • Microsoft Windows
  • Samba 4.4之前的版本(包含4.4版本)

漏洞影响

此漏洞据信影响Microsoft Windows和目前所有的samba版本。尽管漏洞发现者并未提供详细的漏洞信息,但漏洞发现者认为一旦补丁发布,攻击者将很快写出利用代码,因此选择提前发布预警信息,由此猜测此漏洞很有可能较易利用并会导致远程代码执行。
由于SMB服务在日常网络中被广为使用,强烈建议Windows系统用户以及使用samba服务的Unix/Linux系统用户关注补丁发布时间,及时安装最新补丁。

历史严重级别漏洞

历史严重级别漏洞

历史严重级别漏洞

本部分数据来源于绿盟科技安全漏洞库,详情请访问:
http://www.nsfocus.net/index.php?act=sec_bug

修复方法

2016年4月12日,微软和Samba将会发布修补补丁,建议通过如下方式进行修复:

  • Samba 4.1之后的版本,请在2016年4月12日及时应用补丁。
  • Samba 4.1之前的版本(包含4.1版本),建议在2016年4月12日前升级到支持修复的版本,然后在2016年4月12日及时应用补丁。
  • Windows用户请使用自动升级方式及时安装最新补丁。

绿盟科技安全团队后续会发布详细的分析报告、产品升级及解决方案,请广大用户随时关注。

临时防范方法

  • 配置网关或者主机防火墙策略,限制139和445端口访问,禁止非内网用户的访问。
  • 配置用户身份认证,防止非法用户访问。
  • 针对非对外提供服务的Windows平台,建议禁用服务器服务和计算机浏览服务,在主机上设置防火墙策略,阻止外部对本地TCP端口139和445的访问。
  • 针对非对外提供服务的Unix/Linux平台,建议关闭或者卸载Samba服务。

绿盟科技安全团队后续会发布产品升级及解决方案,请广大用户随时关注。

声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: ttp://www.nsfocus.com

发表评论