گروه توسعه سامبا گفته است که این آسیبپذیری را در تاریخ ۱۲ آوریل ۲۰۱۶ وصله خواهد کرد. پس اگر مدیر کارگزار سامبا در ویندوز هستید این تاریخ را به خاطر بسپارید.
«سامبا Samba» پیادهسازی رایگان و متنباز از پروتکل اشتراک پروندهی شبکه SMB/CIFS است که بر روی اکثر سیستمعاملهای امروزی ازجمله ویندوز، یونیکس، لینوکس، IBM System 390 و OpenVMS اجرا میشود.
سامبا به سیستمعاملهای غیر ویندوزی مانند گنو/لینوکس یا مک اجازه میدهد با همان پروتکل شبکهای که محصولات ویندوزی استفاده میکنند ارتباط برقرار کنند و بنابراین کاربران را قادر میسازد به پوشهها و پروندههای به اشتراک گذاشتهشده در شبکه از سوی سیستمعامل ویندوز دسترسی داشتهباشند.
این آسیبپذیری که Badlockنام دارد، توسط یکی از اعضای گروه توسعهی سامبا بانام استفان متزماخر کشفشده است.
گفته میشود جزئیات بیشتری درباره این آسیبپذیری در روز ۱۲ آوریل (دومین سهشنبهی آوریل)، زمانی که توسعهدهندگان شرکت مایکروسافت و سامبا وصلههای امنیتی را برای برطرف سازی این آسیبپذیری عرضه کنند، منتشر میشود.
به نظر میرسد آسیبپذیری Badlockنیز زمانی توسط نفوذ گران مورد سو استفاده قرار گیرد که جزئیاتش در اختیار عموم قرار بگیرد.
در وبگاه ساختهشده توسط سامبا به آدرس Badlock.org چنین آمده است:
«در تاریخ ۱۲ آوریل ۲۰۱۶ یک اشکال امنیتی جدی از سوی گروه ویندوز و سامبا برطرف خواهد شد. ما نام این آسیبپذیری را Badlock گذاشتهایم. مهندسین این دو شرکت در حال همکاری با یکدیگر هستند تا این آسیبپذیری را برطرف کنند. وصلههای مربوطه در ۱۲ آوریل منتشر خواهند شد. مدیران و مسئولان سامانههای ویندوزی و زیرساختهای کارگزار سامبا این تاریخ را به خاطر داشته باشند. لطفاً خود را برای وصله کردن همه سامانهها در تاریخ مذکور آمادهسازید. میتوان مطمئن بود پس از اینکه در این تاریخ جزئیات آسیبپذیری منتشر شود مجرمان سایبری دستبهکار خواهند شد.»
محققان امنیتی معتقدند همین اطلاعات منتشرشده هم میتواند برای مجرمان سایبری کافی باشد تا بهطور مستقل آسیبپذیری Badlock را یافته و پیش از اینکه وصله موردنظر عرضه شود، سوءاستفاده خود را از این آسیبپذیری آغاز کنند.
منبع: اسیس