Windows-Sambaپژوهشگران امنیتی یک آسیب‌پذیری جدی کشف کرده‌اند که معتقدند تمام نسخه‌های ویندوز و Samba را تحت تأثیر قرار می‌دهد. تیم Samba در این باره اعلام کرده که قرار است در ۱۲ آوریل ۲۰۱۶ وصله شود.

Samba یک پیاده‌سازی رایگان و اوپن سورس از پروتکل اشتراک فایل شبکه‌ای SMB/CIFS است که در اکثر سیستم‌عامل‌ها از جمله Windows ,UNIX ,Linux ,IBM System 390 ,OpenVMS موجود است.

Samba به سیستم‌عامل‌های غیر ویندوزی مانند GNU/Linux یا Mac OS X اجازه می‌دهد تا با همان پروتکلی که محصولات ویندوزی دارند، ارتباط بگیرد تا کاربران بتوانند به فولدرها و فایل‌های اشتراک گذاشته شده در شبکه دسترسی پیدا کنند.

این آسیب پذیری توسط Stefan Metzmacher یک توسعه دهنده از Samba Core Team کشف شده است و Badlock نام دارد.

اطلاعات آسیب‌پذیری Badlock در آوریل منتشر خواهد شد، یعنی زمانی که مایکروسافت و Samba وصله‌های امنیتی برای اصلاح این نقیصه را منتشر کنند.

به نظر می‌رسد Badlock پس از انتشار اطلاعات، به یک آسیب‌پذیری بازاری تبدیل شود که توسط هکرها مورد استفاده قرار بگیرد.

در وب‌سایت Badlock.org آمده است:

در تاریخ ۱۲ آوریل ۲۰۱۶ یک باگ امنیتی وخیم در ویندوز و Samba منتشر خواهد شد که ما آن را Badlock نامیده‌ایم. مهندسان مایکروسافت و تیم Samba همراه هم برای رفع این مشکل کار می‌کنند. وصله‌های امنیتی در تاریخ ۱۲ آوریل منتشر خواهد شد.

مدیران و همه‌ی کسانی که مسئول زیرساخت سرویس‌دهنده‌ی ویندوز یا Samba هستند این روز را مد نظر داشته باشند و به سرعت همه‌ی سیستم‌های خود را در این روز وصله کنند. ما تقریباً مطمئن هستیم که به سرعت پس از عمومی شدن اطلاعات آن، اکسپلویت هایی ساخته خواهد شد.

این شکل اطلاع رسانی، برای مدیران سیستم‌ها خوب است و به آنها کمک می‌کند در سریع‌ترین زمان ممکن وصله را اعمال کنند اما می‌تواند هکرها را نیز آماده ی حمله کند.

متخصصان امنیت معتقدند اطلاعاتی که هم اکنون موجود است نیز می‌تواند برای هکرها کافی باشد تا به راحتی و مستقلاً Badlock را کشف کنند و قبل از اینکه وصله منتشر شود، آسیب‌پذیری آن را اکسپلویت کنند.

http://thehackernews.com/2016/03/windows-samba-vulnerability.html