Badlock bug? - Windows clients

dinsdag 12 april 2016 16:05

Acties:

+1 Henk 'm!

Topicstarter

Tot mijn grote verbazing is er op heel Tweakers.net (zowel frontpage als forum) niet één woord gerept over de Badlock exploit waar vandaag patches/info over uit komt!

Hoe kan het nou zijn dat een bug met ogenschijnlijk een vergelijkbare impact met bijvoorbeeld Heartbleed volstrekt genegeerd wordt door het Tweakers team?

Nou ja, 1 algemeen discussie slowchat topic wordt het kort even genoemd, maar verder ook helemáál niet. Gek, wat het dreigt een vrij nasty bug te worden (zekerheid komt waarschijnlijk rond 17u, verwachting is dat dan de update voor Windows/Samba en de informatie aangaande de bug komen).

Kort stukje info over Badlock:

Badlock Bug
On April 12th, 2016, a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock.

Engineers at Microsoft and the Samba Team are working together to get this problem fixed. Patches will be released on April 12th.

Admins and all of you responsible for Windows or Samba server infrastructure: Mark the date. (Again: It's April 12th, 2016.)

Please get yourself ready to patch all systems on this day. We are pretty sure that there will be exploits soon after we publish all relevant information.

Which Samba versions will get patches?

Patches will be available for Samba 4.4, Samba 4.3 and Samba 4.2 on April 12th.

With the release of Samba 4.4.0 on March 22nd the 4.1 release branch has been marked DISCONTINUED.

Please be aware that Samba 4.1 and below are out of support, even for security fixes. We strongly advise users to upgrade to a supported release, so that you will not have to make a major version update at the time you need to get the security fix installed.

While there will be no official security releases for Samba 4.1 and below published by the Samba Team or SerNet (for EnterpriseSAMBA) some vendors probably will backport the patches.

When on April 12th will the patches be released?

Patches will be released around 17:00 UTC. That's about the same time the Microsoft Patch Tuesday occurs.

Nog niet echt veel info en we zullen het maar even moeten aanzien, maar als het echt zo ernstig is als verwacht wordt, wordt het vannacht even doorhalen om de in ieder geval de core-componenten te voorzien van de patch. Geruchten gaan dat binnen 24-36 uur de eerste publiekelijke exploits zullen verschijnen

Iemand anders al op de hoogte van deze bug? En zo ja; gaan jullie ook direct actie ondernemen? Of eerst even de kat uit de boom kijken? Of denk je dat het gewoon een overhypede schreeuw om aandacht is?

dinsdag 12 april 2016 16:20

Acties:

0 Henk 'm!

jinxedworld

Yes, ik sta standby om spul te patchen, samen met een stapel Linux en Windows collega's. En mocht het allemaal wel meevallen, nou ja, better safe then sorry.

dinsdag 12 april 2016 16:20

Acties:

0 Henk 'm!

Pendora

Waarschijnlijk is het hele geheime gedoe erom heen juist ook dat niet veel sites het overnemen. Wat moet Tweakers zeggen? Er is misschien een update voor Windows die een mogelijk probleem oplost die met Samba te maken kan hebben?

dinsdag 12 april 2016 16:23

Acties:

0 Henk 'm!

Benedykt

Topicstarter

Pendora schreef op dinsdag 12 april 2016 @ 16:20:
Waarschijnlijk is het hele geheime gedoe erom heen juist ook dat niet veel sites het overnemen. Wat moet Tweakers zeggen? Er is misschien een update voor Windows die een mogelijk probleem oplost die met Samba te maken kan hebben?

Nou iets van een ter kennisgeving? Zo van "Let op, kan best zijn dat er veel shit achterweg komt, dus zorg dat je klaar staat om de ellende op te vangen als het echt zo erg blijkt"?

Dat ze niet uitgebreid de diepte in kunnen gaan is duidelijk, daarvoor is gewoon niet genoeg info aanwezig. Maar awareness van dergelijke zaken lijkt me toch ook gewoon belangrijk?

Ik ken hele horde IT'ers die nooit veel verder komen dan Tweakers voor hun IT nieuws, die weten gewoon niet eens van het bestaan van Badlock..

dinsdag 12 april 2016 16:25

Acties:

0 Henk 'm!

jwpmzijl

Kreeg zojuist een security melding van ProServe over deze bug. Maar zonder dat er echt inhoudelijke informatie komt van Microsoft zal het gissen blijven. Windows Update geeft op de servers in mijn beheer nog geen patch die ook maar lijkt op een oplossing.

Hans van Zijl

dinsdag 12 april 2016 16:30

Acties:

0 Henk 'm!

Pendora

Benedykt schreef op dinsdag 12 april 2016 @ 16:23:
[...]
Nou iets van een ter kennisgeving? Zo van "Let op, kan best zijn dat er veel shit achterweg komt, dus zorg dat je klaar staat om de ellende op te vangen als het echt zo erg blijkt"?

Dat ze niet uitgebreid de diepte in kunnen gaan is duidelijk, daarvoor is gewoon niet genoeg info aanwezig. Maar awareness van dergelijke zaken lijkt me toch ook gewoon belangrijk? Ik ken hele horde IT'ers die nooit veel verder komen dan Tweakers voor hun IT nieuws, die weten gewoon niet eens van het bestaan van Badlock..

Als jij het zo belangrijk vind, heb je dit ook verstuurd naar Tweakers via de "Tip de reactie"? In het ergste geval hebben de redacteuren het ook nooit ergens gelezen en hebben ze geen idee dat dit er aan zit te komen.

dinsdag 12 april 2016 16:33

Acties:

0 Henk 'm!

D4NG3R

kiwi

:)

Benedykt schreef op dinsdag 12 april 2016 @ 16:05:
Tot mijn grote verbazing is er op heel Tweakers.net (zowel frontpage als forum) niet één woord gerept over de Badlock exploit waar vandaag patches/info over uit komt! Hoe kan het nou zijn dat een bug met ogenschijnlijk een vergelijkbare impact met bijvoorbeeld Heartbleed volstrekt genegeerd wordt door het Tweakers team?

Stuur het in? http://tweakers.net/submit/

Ik ben vrij actief wat betreft het vergaren van informatie, maar dit is voor mij ook nieuw(s).

Komt d'r in, dan kö-j d’r oet kieken

dinsdag 12 april 2016 16:40

Acties:

0 Henk 'm!

DennusB

D4NG3R schreef op dinsdag 12 april 2016 @ 16:33:
[...]

Stuur het in? http://tweakers.net/submit/

Ik ben vrij actief wat betreft het vergaren van informatie, maar dit is voor mij ook nieuw(s).

Vanochtend al gedaan.

Iemand enig idee wat die Badlock bug nou precies is...? Wat gaat er mis en wanneer? Nergens te vinden

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 12 april 2016 16:43

Acties:

0 Henk 'm!

Mel33

23Maart was er een melding dat het 3week gaat duren voor de patch
http://webwereld.nl/secur...eekt-server-message-block

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

dinsdag 12 april 2016 16:45

Acties:

0 Henk 'm!

jwpmzijl

Neem van mij aan dat Tweakers.net wel degelijk aan het kijken is om hierover te publiceren maar men wil ongetwijfeld een reactie van Microsoft en/of het Samba project hebben voordat men iets online gooit.

Hans van Zijl

dinsdag 12 april 2016 16:49

Acties:

0 Henk 'm!

Arjan_25

Idd hier staan we ook allemaal standby. En we hadden het er over dat er hier op tweakers echt niks gerept is. Exacte werking zullen we pas krijgen als het te laat is. Dus wanneer er misbruik van gemaakt is. Het is pas nieuws als het nieuws is ;-)

dinsdag 12 april 2016 16:49

Acties:

0 Henk 'm!

Mel33

jwpmzijl schreef op dinsdag 12 april 2016 @ 16:45:
Neem van mij aan dat Tweakers.net wel degelijk aan het kijken is om hierover te publiceren maar men wil ongetwijfeld een reactie van Microsoft en/of het Samba project hebben voordat men iets online gooit.

dat zal wel kloppen idd, er zou vandaag 12april door MS iets worden gepubliceerd over deze bug.

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

dinsdag 12 april 2016 16:50

Acties:

0 Henk 'm!

DennusB

mell33 schreef op dinsdag 12 april 2016 @ 16:49:
[...]

dat zal wel kloppen idd, er zou vandaag 12april door MS iets worden gepubliceerd over deze bug.

Blijkbaar is t zo gevaarlijk dat ze liever wachten met nieuws er over tot de patch er is ... bizar

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 12 april 2016 16:51

Acties:

0 Henk 'm!

Mel33

Wat heb je aan gevaar als er geen oplossing word geboden om het gevaar te keren.

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

dinsdag 12 april 2016 16:53

Acties:

0 Henk 'm!

Benedykt

Topicstarter

mell33 schreef op dinsdag 12 april 2016 @ 16:51:
Wat heb je aan gevaar als er geen oplossing word geboden om het gevaar te keren.

Wat is dit nou voor opmerking?

Dus jij weet liever ook niet of jouw avondeten giftig is voordat je het inneemt als er toch geen tegengif van is?

Echt te krom voor woorden dit.

dinsdag 12 april 2016 16:56

Acties:

0 Henk 'm!

Mel33

Er is toch altijd gevaar op Inet, we hebben meer aan oplossingen toch, voordat de hele wereld leest dat er een bug is gevonden en scriptkiddys de boel gaan proberen te saboteren. (zo bedoel ik deze opmerking)

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

dinsdag 12 april 2016 16:57

Acties:

0 Henk 'm!

DennusB

mell33 schreef op dinsdag 12 april 2016 @ 16:56:
Er is toch altijd gevaar op Inet, we hebben meer aan oplossingen toch, voordat de hele wereld leest dat er een bug is gevonden en scriptkiddys de boel gaan proberen te saboteren. (zo bedoel ik deze opmerking)

Ze hebben niets gepubliceerd over hoe het lek werkt, daarom brengen ze dus eerst de patch uit...

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 12 april 2016 16:58

Acties:

0 Henk 'm!

Mel33

DennusB schreef op dinsdag 12 april 2016 @ 16:57:
[...]

Ze hebben niets gepubliceerd over hoe het lek werkt, daarom brengen ze dus eerst de patch uit...

Precies mijn punt idd.

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

dinsdag 12 april 2016 16:59

Acties:

0 Henk 'm!

Yarno

Iemand een idee wat het kb nummer is van deze patch?

dinsdag 12 april 2016 17:01

Acties:

0 Henk 'm!

Mel33

*plak* 23maart;;
Op dit moment moet men dus nog 20 dagen wachten tot er meer informatie over het lek naar buiten komt, dit geeft kwaadwillenden genoeg tijd om Samba door te lichten en gericht op zoek te gaan naar de bug. Het hielp daarbij ook niet echt dat Loxen een tipje van de sluier oplichtte door te zeggen dat de bug inhoudt dat iedereen admin-accounts kan krijgen op hetzelfde netwerk.

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

dinsdag 12 april 2016 18:07

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

Benedykt schreef op dinsdag 12 april 2016 @ 16:05:
...een bug met ogenschijnlijk een vergelijkbare impact met bijvoorbeeld Heartbleed...

Denk dat enige relativering hier wel op z'n plaats is. Heartbleed raakte SSL wat veel over internet gebruikt wordt. Badlock raakt SMB en als je dat over internet gebruikt heb je andere problemen dan Badlock

QnJhaGlld2FoaWV3YQ==

dinsdag 12 april 2016 18:59

Acties:

0 Henk 'm!

DennusB

Nog geen info bekend?

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 12 april 2016 19:15

Acties:

0 Henk 'm!

Jester-NL

... pakt een botte bijl

Punt is: badlock is momenteel niet meer dan een website, een logo en een gerucht. Er is op dit moment gewoon (nog) niets te melden

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

dinsdag 12 april 2016 19:19

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Jester-NL schreef op dinsdag 12 april 2016 @ 19:15:
Punt is: badlock is momenteel niet meer dan een website, een logo en een gerucht. Er is op dit moment gewoon (nog) niets te melden

Toen je dit postte was de patch al een kwartier geleden uit hoor...

Gewoon een heel grote verzameling snoertjes

dinsdag 12 april 2016 19:30

Acties:

0 Henk 'm!

jwpmzijl

security updates komen net binnen alleen zijn de bijbehorende KB artikels nog niet beschikbaar

https://technet.microsoft.com/en-us/security/rss/bulletin alleen is mij nog niet duidelijk welk bulletin betrekking heeft op Badlock.

-update-

Nu wel

De FrontPage heeft inmiddels een artikel online

[ Voor 36% gewijzigd door jwpmzijl op 12-04-2016 21:55 ]

Hans van Zijl