آسیب‌پذیری Badlock در همه‌ نسخه‌های Samba

به گزارش واحد امنیت سایبربان؛ گروه توسعه سامبا گفته‌ است که این آسیب‌پذیری را در تاریخ ۱۲ آوریل ۲۰۱۶ وصله خواهد کرد. پس اگر مدیر کارگزار سامبا در ویندوز هستید این تاریخ را به خاطر بسپارید.

«سامبا Samba» پیاده‌سازی رایگان و متن‌باز از پروتکل اشتراک پرونده‌ی شبکه SMB/CIFS است که بر روی اکثر سیستم‌عامل‌های امروزی ازجمله ویندوز، یونیکس، لینوکس، IBM System 390 و OpenVMS اجرا می‌شود.
سامبا به سیستم‌عامل‌های غیر ویندوزی مانند گنو/لینوکس یا مک اجازه می‌دهد با همان پروتکل شبکه‌ای که محصولات ویندوزی استفاده می‌کنند ارتباط برقرار کنند و بنابراین کاربران را قادر می‌سازد به پوشه‌ها و پرونده‌های به اشتراک گذاشته‌شده در شبکه از سوی سیستم‌‌عامل ویندوز دسترسی داشته‌باشند.

این آسیب‌پذیری که Badlock‌نام دارد، توسط یکی از اعضای گروه توسعه‌ی سامبا بانام استفان متزماخر کشف‌شده‌ است.

گفته می‌شود جزئیات بیشتری درباره این آسیب‌پذیری در روز ۱۲ آوریل (دومین سه‌شنبه‌ی آوریل)، زمانی که توسعه‌دهندگان شرکت مایکروسافت و سامبا وصله‌های امنیتی را برای برطرف سازی این آسیب‌پذیری عرضه کنند، منتشر می‌شود.

به نظر می‌رسد آسیب‌پذیری Badlock‌نیز زمانی توسط نفوذ گران مورد سو استفاده قرار گیرد که جزئیاتش در اختیار عموم قرار بگیرد.

در وب‌گاه ساخته‌شده توسط سامبا به آدرس Badlock.org چنین آمده‌ است:

«در تاریخ ۱۲ آوریل ۲۰۱۶ یک اشکال امنیتی جدی از سوی گروه ویندوز و سامبا برطرف خواهد شد. ما نام این آسیب‌پذیری را Badlock گذاشته‌ایم. مهندسین این دو شرکت در حال همکاری با یکدیگر هستند تا این آسیب‌پذیری را برطرف کنند. وصله‌های مربوطه در ۱۲ آوریل منتشر خواهند شد. مدیران و مسئولان سامانه‌های ویندوزی و زیرساخت‌های کارگزار سامبا این تاریخ را به خاطر داشته باشند. لطفاً خود را برای وصله کردن همه سامانه‌ها در تاریخ مذکور آماده‌سازید. می‌توان مطمئن بود پس از این‌که در این تاریخ جزئیات آسیب‌پذیری منتشر شود مجرمان سایبری دست‌به‌کار خواهند شد.»

محققان امنیتی معتقدند همین اطلاعات منتشرشده هم می‌تواند برای مجرمان سایبری کافی باشد تا به‌طور مستقل آسیب‌پذیری Badlock را یافته و پیش از این‌که وصله موردنظر عرضه شود، سوءاستفاده خود را از این آسیب‌پذیری آغاز کنند.