13.04.2016 11:09
Badlock
Gestern abend haben Microsoft und das Samba-Projekt Patches zum lange angekündigten (und mancherorts medial auch gut aufgebauschten) sog. "Badlock"-Bug (CVE-2016-0128) veröffentlicht:
Inhaltlich ist das nicht wirklich tragisch - ein "Man-in-the-middle" könnte eine SMB-Verbindung übernehmen. Da SMB-Verbindungen normalerweise nur in lokalen Netzen oder via VPN aufgebaut werden, hält sich der Impact in Grenzen. Zeitnah Patches einspielen ist natürlich trotzdem anzuraten - in den meisten Fällen wird es reichen, dies im normalen Patch-Zyklus abzuhandeln.Ansonsten können wir uns hier nur dem SANS ISC anschliessen:
- Patch as you get to it, but no reason to rush this one
- Do not use SMB over networks you don't trust
- Firewall SMB inbound and outbound
- If you need to connect to remote file shares, do so over a VPN