Detectan vulnerabilidad crítica en los protocolos SMB y CIFS, de Windows

La vulnerabilidad, denominada Badlock, también afecta al software de código abierto Samba.

La vulnerabilidad ha sido detectada por el experto en seguridad informática Stefan Metzmacher, de la empresa SerNet, asociada al Core Team de Samba, quien recalca que el problema, de rango crítico, afecta a los protocolos SMB (Server Message Block) y CIFS (Common Internet Files System). Ambos protocolos son utilizados para compartir archivos de red, y son soportados no sólo por todos los PC operados con Windows, sino también por otras plataformas, mediante el software de código abierto Samba.

Microsoft y el proyecto Samba anuncian actualizaciones de seguridad para el 12 de abril.

¿Publicidad exagerada?

La fecha de lanzamiento coincide con la actualización mensual de Windows, realizada el segundo martes de cada mes. Por esta y otras razones, algunos sectores de la comunidad de seguridad informática han manifestado cierto escepticismo frente a la forma en que Badlock ha sido dado a conocer; con nombre, logotipo, fecha de lanzamiento y sitio web operado por SerNet. En tal sentido, se le califica de una estrategia de “hype” comercial frente a un problema de seguridad, cuya gravedad es incierta.

Según diversas fuentes, podría tratarse de un error duplicado en SMB/CIFS y Samba, que puede ser aprovechado por hackers para hacerse del control de distintas plataformas.

Por su parte, el experto Dan Kamisnky considera desafortunado que una empresa anuncie con tanta antelación, tres semanas, un parche de seguridad, toda vez que la información podría ser aprovechada por actores malignos. Lacónicamente, apunta que “todo depende de qué tan fidedigno sea el nombre Badlock”.

Ver informacion original al resepcto en Fuente:
tocolos-smb-y-cifs-de-windows/96490