2184841

Badlock Bug: Samba-Lücke steckt auch in Windows

23.03.2016 | 09:05 Uhr |

Ein Samba-Entwickler hat in der quelloffenen Software eine Sicherheitslücke gefunden, die auch Windows betrifft. Zusammen mit Microsoft sollen beim Patch Day am 12. April Updates gegen den Badlock Bug veröffentlicht werden.

Samba ist ein quelloffener Netzwerkdienst, der vor allem auf Linux-Maschinen eingesetzt wird, die als Datei-Server für Windows-Clients dienen. Vereinfacht gesagt ist es eine Open-Source-Implementierung dessen, was die meisten Windows-Anwender als Datei- und Druckerfreigabe kennen. Einer der Samba-Kernentwickler, Stefan Metzmacher, hat kürzlich eine gravierende Sicherheitslücke in Samba entdeckt. Eine Überprüfung ergab, dass die Schwachstelle auch im Original, also in Windows steckt.

Metzmacher, der beim Göttinger IT-Unternehmen SerNet arbeitet, hat seinen Befund an Microsoft gemeldet. Microsoft und das Samba Team arbeiten derzeit an einer Lösung für ihre jeweiligen Systeme. Sie haben vereinbart am 12. April, dem nächsten Microsoft Patch Day, Updates für beide Systeme bereit zu stellen. Angaben, welche Samba- und Windows-Versionen durch Badlock betroffen sind, gibt es nicht.

Windows 10: Die 10 besten Tipps für optimale Sicherheit

Auch über die Natur der Schwachstelle ist bislang wenig bekannt. Das Samba Team hat der Lücke den Namen „Badlock Bug“ gegeben, was auf ein Problem mit der Authentifizierung hinweist. Es wird erwartet, dass bereits kurze Zeit später Exploit-Code für die Lücke zur Verfügung stehen wird, um Angriffe auf anfällige Systeme auszuführen. Betreuer potenziell betroffener Systeme sollten also am 12. und 13. April Zeit einplanen, um die Updates einzupflegen, die Badlock entschärfen sollen.

Der Name Samba ist aus dem Netzwerkprotokoll Server Message Block (SMB) abgeleitet, auf dem auch die Datei- und Druckerfreigabe bei Windows basiert. Samba kann bei grundlegenden Funktionen einen Windows-Server ersetzen, indem es auch als Domänen-Controller fungiert. Vor etwa einem Jahr hatte ein Microsoft-Sicherheitsforscher eine Schwachstelle im Samba-Dienst gefunden, die jahrelang unentdeckt geblieben war.

0 Kommentare zu diesem Artikel
2184841