Faille dans le protocole SMB : BadLock

Une faille critique dans le protocole SMB, de son petit nom BadLock à la manière de Heartbleed pour OpenSSL, a été découverte récemment par Stefan Metzmacher, un membre de l’équipe internationale de Samba. SMB, pour Server Message Block, est un protocole de communication réseau entre machines évoluant sous le système d’exploitation Windows, le pendant de NFS par exemple pour Linux.

faille-securite

Il permet l’échange de ressources dans un réseau local entre ordinateurs, tels que l’accès à des fichiers et le partage d’imprimante. Étant donné la proportion assez écrasante d’ordinateurs qui tournent sous Windows, il s’agit donc d’un protocole relativement répandu. Il existe également une implémentation sous Linux, nommé SAMBA. Actuellement en version 4.4, elle permet l’échange entre ordinateurs ayant un système d’exploitation de type Unix et les ordinateurs sous Windows (l’inverse étant vrai, il existe une implémentation de NFS sous Windows). C’est ainsi que vous le retrouvez régulièrement présent dans les NAS, car je pense qu’il est relativement peu courant de trouver des foyers ou PME sans un PC sous Windows qui arpente le réseau.
Les détails de la faille ne seront révélés que lors de la mise à disposition des patchs le 12 avril prochain, de manière à réaliser un déploiement rapide et éviter autant que possible son utilisation par des personnes mal intentionnées. On peut également lire derrière ces lignes qu’il est possible que la faille puisse être rapidement exploitée une fois dévoilée.

badlock samba smb

Les versions qui recevront un patch chez SAMBA seront les 4.4, 4.3, 4.2, les plus anciennes n’étant plus supportées. On ne saura en revanche qu’à partir du 12 avril qu’elles sont les versions de SMB qui sont touchées. Pour information, la version par défaut utilisée chez QNAP (QTS 4.2) est SMB 2.1, la version 3.0 pouvant être forcée à la demande. Il semble que ce soit la même chose chez Synology, probablement pour des raisons de compatibilité.

QNAP4.2.0_SMB
Il est à rappeler que comme dit précédemment, c’est un protocole utilisé en réseau local, ce qui réduit considérablement le risque de soucis chez les particuliers. Cependant, restez aux aguets si votre NAS se trouve sur un réseau local plus étendu que le cercle familial. Ceci est également valable pour vos ordinateurs d’ailleurs, puisqu’à priori, Windows et tous les systèmes utilisant SAMBA sont concernés.

Et une fois n’est pas coutume, surtout pensez bien à vérifier vos mises à jour à partir du 12 avril pour appliquer la rustine à votre système et retrouver la sérénité intérieure (au cas où vous l’auriez perdu :D). J’irai même jusqu’à dire, maintenez régulièrement à jour vos systèmes en général, cela évite par exemple les attaques de type ransomware comme SynoLocker qui avait touché les NAS Synology à une époque non si lointaine, ce qui aurait pu arriver à d’autres fabricants.