近日,德国SerNet公司在其网站“badlock.org”上宣称,将于2016年4月12日披露一个重要安全漏洞,称为“Badlock”,该漏洞会对Windows系统和Samba软件产生严重影响。该事件引发一定关注,国家信息安全漏洞库(CNNVD)对此进行了跟踪,初步分析情况如下:
一、基本情况
根据“badlock.org”网站、Samba官方网站(www.samba.org)等发布的相关信息,以及CNNVD与相关单位沟通情况,初步认为该漏洞是Windows系统和Samba软件在实现SMB/CIFS协议时的产生的漏洞,攻击者可以利用该漏洞远程获取目标主机的管理员权限。
SMB(Server Messages Block)协议是一种用于在局域网内提供文件共享和打印服务的通信协议。CIFS(Common Internet File System)协议是一种用于在内网和互联网上提供文件共享和打印服务的通信协议。CIFS协议是SMB协议的升级版本。
Windows系统实现了SMB/CIFS协议,通过默认开启139和445端口提供文件和打印共享服务。Samba软件是一套实现SMB/CIFS协议的开源软件,用于在Linux和Unix系统上提供文件和打印共享服务。
二、影响分析
从目前来看,由于Windows系统默认实现SMB/CIFS协议,Samba软件在Linux、Unix系统上使用较广,(据知道创宇统计,目前互联网上提供相关服务的主机超过64万台),该漏洞的影响范围较大。按公开报道所述,若攻击者利用该漏洞可远程获取目标主机的管理员权限,则该漏洞将产生严重危害。
三、安全建议
1、目前Samba团队和微软公司均在研发补丁以修复此安全问题,预计将于2016年4月12日发布补丁,用户可密切关注官方网站,及时更新。
2、用户可通过临时关闭Windows文件和打印共享服务,或通过防火墙、IDS等网络防护设备设置过滤策略,或加强网络安全监控手段等方式,降低安全风险。
CNNVD(www.cnnvd.org.cn)将继续跟踪该漏洞的相关情况,及时发布相关信息。
