elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectan vulnerabilidad crítica en los protocolos SMB y CIFS, de Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectan vulnerabilidad crítica en los protocolos SMB y CIFS, de Windows  (Leído 3,064 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Detectan vulnerabilidad crítica en los protocolos SMB y CIFS, de Windows
« en: 23 Marzo 2016, 14:45 pm »

La vulnerabilidad, denominada Badlock, también afecta al software de código abierto Samba.

Diario TI 23/03/16 7:28:03
La  vulnerabilidad ha sido detectada por el experto en seguridad informática Stefan Metzmacher, de  la empresa SerNet,  asociada al Core Team de Samba,  quien recalca que el problema, de rango crítico, afecta a  los protocolos SMB (Server Message Block) y CIFS (Common Internet Files System).  Ambos protocolos son utilizados para compartir archivos de red,  y son soportados  no sólo por todos los PC  operados con Windows, sino también por otras plataformas, mediante el software de código abierto Samba.

Microsoft y el proyecto Samba  anuncian actualizaciones de seguridad  para el 12 de abril.

¿Publicidad exagerada?

La fecha de lanzamiento coincide con  la actualización mensual de Windows, realizada el  segundo martes de cada mes.  Por esta y otras razones, algunos sectores de la comunidad de seguridad informática  han manifestado cierto escepticismo frente a la forma en que Badlock  ha sido dado a conocer; con  nombre, logotipo, fecha de lanzamiento y sitio web operado por SerNet.  En tal sentido, se le califica de una estrategia de “hype” comercial frente a un problema de seguridad, cuya gravedad es incierta.

Según diversas fuentes, podría tratarse de  un error duplicado en SMB/CIFS y Samba,  que puede ser aprovechado por hackers  para hacerse del control de distintas plataformas.

Por su parte, el experto Dan Kamisnky considera desafortunado que una empresa anuncie con tanta antelación, tres semanas, un parche de seguridad, toda vez que la información podría ser aprovechada por actores malignos.  Lacónicamente,  apunta que “todo depende  de qué tan fidedigno sea el nombre Badlock”.

http://diarioti.com/detectan-vulnerabilidad-critica-en-los-protocolos-smb-y-cifs-de-windows/96490


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad Critica en Joomla
Nivel Web
PaPeRrO 3 7,587 Último mensaje 15 Septiembre 2008, 20:27 pm
por Tec-n0x
Detectan vulnerabilidad crítica en millones de routers de Cisco
Noticias
wolfbcn 0 2,707 Último mensaje 16 Enero 2013, 18:53 pm
por wolfbcn
Hallan una vulnerabilidad crítica en todas las versiones de Windows
Noticias
wolfbcn 0 3,694 Último mensaje 7 Julio 2016, 14:49 pm
por wolfbcn
Error mount.cifs
GNU/Linux
WizKalinux 0 5,104 Último mensaje 16 Noviembre 2017, 10:25 am
por WizKalinux
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines