Faille dans le protocole SMB : BadLock

8

Une faille critique dans le protocole SMB, de son petit nom BadLock à la manière de Heartbleed pour OpenSSL, a été découverte récemment par Stefan Metzmacher, un membre de l’équipe internationale de Samba. SMB, pour Server Message Block, est un protocole de communication réseau entre machines évoluant sous le système d’exploitation Windows, le pendant de NFS par exemple pour Linux.

faille-securite

Il permet l’échange de ressources dans un réseau local entre ordinateurs, tels que l’accès à des fichiers et le partage d’imprimante. Étant donné la proportion assez écrasante d’ordinateurs qui tournent sous Windows, il s’agit donc d’un protocole relativement répandu. Il existe également une implémentation sous Linux, nommé SAMBA. Actuellement en version 4.4, elle permet l’échange entre ordinateurs ayant un système d’exploitation de type Unix et les ordinateurs sous Windows (l’inverse étant vrai, il existe une implémentation de NFS sous Windows). C’est ainsi que vous le retrouvez régulièrement présent dans les NAS, car je pense qu’il est relativement peu courant de trouver des foyers ou PME sans un PC sous Windows qui arpente le réseau.
Les détails de la faille ne seront révélés que lors de la mise à disposition des patchs le 12 avril prochain, de manière à réaliser un déploiement rapide et éviter autant que possible son utilisation par des personnes mal intentionnées. On peut également lire derrière ces lignes qu’il est possible que la faille puisse être rapidement exploitée une fois dévoilée.

badlock samba smb

Les versions qui recevront un patch chez SAMBA seront les 4.4, 4.3, 4.2, les plus anciennes n’étant plus supportées. On ne saura en revanche qu’à partir du 12 avril qu’elles sont les versions de SMB qui sont touchées. Pour information, la version par défaut utilisée chez QNAP (QTS 4.2) est SMB 2.1, la version 3.0 pouvant être forcée à la demande. Il semble que ce soit la même chose chez Synology, probablement pour des raisons de compatibilité.

QNAP4.2.0_SMB
Il est à rappeler que comme dit précédemment, c’est un protocole utilisé en réseau local, ce qui réduit considérablement le risque de soucis chez les particuliers. Cependant, restez aux aguets si votre NAS se trouve sur un réseau local plus étendu que le cercle familial. Ceci est également valable pour vos ordinateurs d’ailleurs, puisqu’à priori, Windows et tous les systèmes utilisant SAMBA sont concernés.

Et une fois n’est pas coutume, surtout pensez bien à vérifier vos mises à jour à partir du 12 avril pour appliquer la rustine à votre système et retrouver la sérénité intérieure (au cas où vous l’auriez perdu :D). J’irai même jusqu’à dire, maintenez régulièrement à jour vos systèmes en général, cela évite par exemple les attaques de type ransomware comme SynoLocker qui avait touché les NAS Synology à une époque non si lointaine, ce qui aurait pu arriver à d’autres fabricants.

Partager.

A propos de l'auteur

Scientifique et Humaniste, j'aime appréhender les nouvelles technologies surtout lorsqu'elles sont au service et simplifient la vie des êtres humains ! Fervent défenseur de l'épanouissement personnel, c'est en partie par l'écriture et le partage que je l'exprime.

  • Damien Telle

    Chez ASUSTOR : Samba 4.0.19 et SMB3. Cordialement

    • jyu

      Ah super ! Merci pour l’information ! 😉
      jyu

      • Damien Telle

        de rien. les gens confondent aussi souvent SMB et SAMBA. Voici le lien wiki pour SAMBA qui n’est pas SMB même s’ils sont « intimement liés »
        https://fr.wikipedia.org/wiki/Samba_(informatique)

      • jyu

        En effet, la confusion est grande. C’est bien pour cette raison que j’ai pris le temps de séparer les deux pour bien montrer qu’elle n’impacte pas que Samba 😉
        Merci pour le lien
        jyu

      • Damien Telle

        c’est SAMBA qui sera patché comme indiqué par FX. Le fait de choisir SMB 3.0 est également possible dans ADM d’ASUSTOR et est même le protocole par défaut de mémoire. il est possible via le menu déroulant de choisir un smb antérieur/inférieur. (ASUSTOR étant non cité dans l’article snif j’apporte ces petites précisions)

      • jyu

        Non justement, j’ai vu des articles ne traitant que de SAMBA, mais c’est bien les deux : « On April 12th, 2016, a crucial security bug in Windows and Samba will be disclosed. » ou Windows et SAMBA sont en rouge. C’est d’ailleurs pour cette raison que les patchs vont sortir le 12, ce sont les patchs Tuesday de Microsoft. Et jusqu’à preuve du contraire, SAMBA n’est pas utilisé dans windows.
        http://badlock.org/
        Désolé pour ASUSTOR, je ne connais pas vraiment votre marque sauf de lecture, je n’en ai jamais eu entre les mains. J’essayerai de faire plus attention a l’avenir, je sais que vos produits sont de ce que j’ai lu aussi bien que QNAP et Synology 😉
        jyu

      • Damien-ASUSTOR

        c’est SAMBA sur NAS ASUSTOR qui sera patché sur NAS pour utiliser SMB utilisé en effet par Windows. C’est quoi QNAP et Synology? hahaha

  • jyu

    MAJ disponible sous windows 10 😉

    jyu

Lire les articles précédents :
Auto-hébergement : Ajouter un nom de domaine à son NAS

Deuxième dossier sur l'autohébergement. Après avoir Créer son nom de domaine, je vous propose de l'ajouter sur votre NAS. Au lieu d'accéder à...

Fermer