{"id":8813,"date":"2016-03-24T08:37:25","date_gmt":"2016-03-24T08:37:25","guid":{"rendered":"http:\/\/aiglesias.com\/?p=8813"},"modified":"2016-03-24T08:46:30","modified_gmt":"2016-03-24T08:46:30","slug":"badlockuna-nueva-vulnerabilidad-en-samba","status":"publish","type":"post","link":"https:\/\/aiglesias.com\/?p=8813","title":{"rendered":"Badlock,una  nueva vulnerabilidad en Samba"},"content":{"rendered":"<div id=\"attachment_8814\" style=\"width: 302px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/aiglesias.com\/wp-content\/uploads\/2016\/03\/badlock.png\" rel=\"attachment wp-att-8814\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8814\" class=\"size-full wp-image-8814\" src=\"http:\/\/aiglesias.com\/wp-content\/uploads\/2016\/03\/badlock.png\" alt=\"badlock\" width=\"292\" height=\"255\" \/><\/a><p id=\"caption-attachment-8814\" class=\"wp-caption-text\">badlock<\/p><\/div>\n<p>&nbsp;<\/p>\n<p>Cada sistema operativo utiliza sus propios protocolos y herramientas para compartir recursos dentro de una red local. Esto puede generar problemas de incompatibilidad cuando intentamos acceder a los recursos de un sistema desde otro sistema operativo diferente, como es el caso, por ejemplo, de Linux y Windows. Para solucionar esto se deben utilizar protocolos compartidos desarrollados especialmente para facilitar el acceso a recursos compartidos de red entre diferentes sistemas operativos y plataformas, como es el caso de Samba.<!--more--><\/p>\n<p><strong>Samba<\/strong> es una implementaci\u00f3n gratuita y de c\u00f3digo abierto del protocolo<strong>\u00a0SMB\/CIFS<\/strong> para compartir archivos a trav\u00e9s de la red. Esta implementaci\u00f3n se encuentra disponible en los principales sistemas operativos, como\u00a0<strong>Windows, Linux y Mac OS X<\/strong>, entre otros.\u00a0Gracias a Samba es posible compartir archivos a trav\u00e9s de la red de forma sencilla entre diferentes sistemas operativos y acceder a la red de Windows (por ejemplo, a los recursos compartidos o las unidades de red) desde cualquiera de ellos.<\/p>\n<p>Recientemente, <strong>Stefan Metzmacher<\/strong>, un trabajador de Samba Core Team, ha descubierto una nueva vulnerabilidad en esta plataforma, la cual ha bautizado como <strong>Badlock<\/strong>. Por motivos de seguridad, ni este investigador de seguridad ni el equipo de desarrollo de Samba han facilitado ning\u00fan tipo de\u00a0informaci\u00f3n sobre ella, aunque s\u00ed que han advertido a Microsoft sobre ella, quienes ya se encuentran trabajando en poder solucionarla\u00a0lo antes posible.<\/p>\n<p>Como decimos, <strong>por el momento no hay informaci\u00f3n oficial respecto al fallo de seguridad<\/strong> para evitar que los piratas inform\u00e1ticos puedan explotarla antes de que se publique el correspondiente parche, sin embargo, en la red, algunos expertos aseguran que puede tratarse de un fallo en el protocolo SMB. Por otro lado, otros expertos apuestan que, seg\u00fan el nombre que han dado a la vulnerabilidad, puede tratarse perfectamente de un fallo que permita el acceso a la memoria tras un fallo de conexi\u00f3n.<\/p>\n<p>Para mantener a los usuarios, y especialmente a los administradores de sistemas informados de la vulnerabilidad <a href=\"http:\/\/badlock.org\/\" target=\"_blank\" rel=\"noopener\">se ha habilitado una p\u00e1gina web<\/a> donde, por el momento, tampoco se facilita demasiada informaci\u00f3n sobre Badlock.<\/p>\n<h2>12 de abril, fecha en la que se solucionar\u00e1 y se har\u00e1 p\u00fablica la vulnerabilidad Badlock de Samba<\/h2>\n<p>El pr\u00f3ximo<strong> 12 de abril<\/strong>, coincidiendo adem\u00e1s con el conocido \u201c<strong>martes de parches\u201d<\/strong>, est\u00e1 prevista la liberaci\u00f3n del parche que solucione la vulnerabilidad Badlock en los servidores Samba. Dicho parche de seguridad llegar\u00e1 a los sistemas Windows a trav\u00e9s de Windows Update, igual que todos los dem\u00e1s.\u00a0El resto de sistemas operativos recibir\u00e1n la actualizaci\u00f3n de Samba a trav\u00e9s de sus correspondientes plataformas de actualizaci\u00f3n. Una vez que se publique el parche de seguridad, se facilitar\u00e1 un informe detallado sobre la vulnerabilidad y ya solo ser\u00e1 cuesti\u00f3n de horas el empezar a ver los primeros exploits circulando por la red.<\/p>\n<p><strong>Badlock solo afecta a redes internas<\/strong>, por lo que de cara al exterior estamos protegidos. Sin embargo, siempre es recomendable instalar los correspondientes parches de cara a evitar un mal mayor.<\/p>\n<p><strong>\u00bfUtilizas utilizar Samba para compartir recursos en red?<\/strong><\/p>\n<p>Mas informaci\u00f3n : <a href=\"https:\/\/www.samba.org\/\" target=\"_blank\" rel=\"noopener\">Samba\u00a0\u00a0 <\/a> , <a href=\"http:\/\/badlock.org\/\" target=\"_blank\" rel=\"noopener\">Badlock Bug<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; Cada sistema operativo utiliza sus propios protocolos y herramientas para compartir recursos dentro de una red local. Esto puede generar problemas de incompatibilidad cuando intentamos acceder a los recursos de un sistema desde otro sistema operativo diferente, como es &hellip; <a href=\"https:\/\/aiglesias.com\/?p=8813\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[4,13,1259,1107],"tags":[3517,3518],"class_list":["post-8813","post","type-post","status-publish","format-standard","hentry","category-general","category-noticias","category-seguridad","category-windows","tag-badlock","tag-samba"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p1W0Q6-2i9","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/8813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8813"}],"version-history":[{"count":2,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/8813\/revisions"}],"predecessor-version":[{"id":8816,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/8813\/revisions\/8816"}],"wp:attachment":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}