DevelBranch
Software Research and Development

Badlock có thật sự nguy hiểm không?

Posted in News with Badlock, CVE-2016-0128, MS16-047, Samba, Vulnerability

Badlock là gì?

Badlock là một lỗ hổng bảo mật quan trọng (crucial security bug, chứ không phải là critical bug! Hãy đọc lại cho cẩn thận!! ) vừa được công bố, trong hệ thống của Microsoft Windows và các máy chủ Samba.

Các phiên bản Samba bị ảnh hưởng bởi Badlock:

Mục đich của hacker khi thực hiện tấn công vào các hệ thống bị Badlock:

Mô tả kĩ hơn có thể tìm thấy ở http://badlock.org.

Badlock có thật sự nghiêm trọng như mô tả ?

Badlock là một lỗ hổng trong giao thức SMB?

Không. Lỗ hổng này chỉ ảnh hưởng tới các sản phẩm sử dụng SAM hoặc LSAD. Bản thân giao thức SMB chưa phát hiện ra lỗ hổng.

Có những phiên bản hệ điều hành nào ảnh hưởng?

Tất cả máy tính sử dụng hệ điều hảnh Windows ( bao gồm cả Windows 2003, 2k, XP), samba server.

Liệu lỗ hổng này đã bị khai thác hay chưa?

Microsoft chưa nhận được một báo cáo nào về về lỗ hổng này bị khai thác trong thực tế. Lỗ hổng cũng được thông báo trực tiếp cho Microsoft. Tuy nhiên, theo badlock.org, lỗ hổng này sẽ bị khai thác sớm.

Lỗ hổng này có dễ khai thác không?

Vì cần nhiều yếu tố khác, làm điều kiện cần, để Badlock có thể khai thác được, nên theo đánh giá chủ quan của tôi, lỗi này không quá ngiêm trọng như badlock.org đã công bố. Tất nhiên, việc vá lỗ hổng này là rất cần thiết, để bảo đảm an toàn cho toàn bộ hệ thống.

Badlock.org và phong cách Hollywood

Không phủ nhận rằng, Badlock gây ảnh hưởng tới các hệ thống sử dụng Samba; tuy nhiên, cách mà badlock.org thông báo và gây hoang mang khiến cho tôi nhớ tới các bộ phim "bom tấn" của Hollyword. Cứ mỗi khi có phim mới sắp ra, Hollyword sẽ quảng cáo, đưa trailer trước đó, công bố ngày công chiếu phim và khiến khán giả đoán già đoán non thông qua các đoạn trailer của mình. Đây là một chiến dịch PR hiệu quả với một bộ phim nhưng là một chiến dịch tồi với một lỗi không mấy nghiêm trọng.

Cái tên Badlock cũng không khiến cho người đọc liên tưởng tới một phần nào của kĩ thuật tấn công hoặc bản chất của lỗi. Nó đơn thuần chỉ là một cái tên.

What does "Badlock" stand for?

"Badlock" was meant to be a rather generic name and does not point to any specifics.

Chính vì những cường điệu quá mức này của badlock.org (hoặc gọi chính xác là SerNet ), rất nhiều người đã gọi nó là #sadlock . Hashtag này được sử dụng rất nhiều khi viết về badlock.

https://twitter.com/thechrisharrod/status/719976053977006081

https://twitter.com/ZephrFish/status/719936956386422784

Có ý kiến còn cho rằng, lỗ hổng này không cần thiết phải có hẳn một website cho nó.

https://twitter.com/bhohenadel/status/719947270943326208

https://twitter.com/jschauma/status/719944361354596352

Một điều thú vị là: Stefan Metzmacher ( một nhân viên của SerNet, tham ra phát triển Samba từ 2002 ) chính là người phát hiện ra lỗ hổng.

https://twitter.com/gszathmari/status/712423757600710657

Cập nhật phần mềm thế nào?

Tất cả các hãng đều có bản vá cho lỗi, chỉ cần bật tiến trình update và chờ.

 

Bài viết có sử dụng nguồn tư liệu từ:

That ‘Badlock’ Bug Is More Hype Than Hurt

How Bad is Badlock (CVE-2016-0128/CVE-2016-2118)?

Microsoft Security Bulletin MS16-047