4月12日,微软发布安全公告披露了一个名为badlock的严重漏洞。然而,大家对它并不陌生,badlock不仅是个有logo有官网的“名洞”,它的披露流程也引起了安全行业的热议。
badlock——又一个带logo的漏洞
三周前,德国sernet安全公司声称发现一个名为badlock的安全漏洞,该漏洞会对windows系统和samba软件产生严重影响。暂时抛开漏洞的细节不说,这种提前披露漏洞的行为让很多安全专家颇为担心,而从曝光漏洞到释放补丁的三周内,是否已经有攻击者对此进行恶意利用,我们更不得而知。
从微软发布的更新报告来看,badlock所产生的威胁是真实的。这个漏洞存在于每个windows和linux操作系统的一个名为distributed computing environment/remote procedure call(dce/rpc)的安全组件中。
samba 支持smb/cifs是一种网络传输协议,用户使用安装了samba服务的unix类系统,就可以像windows一样共享自己的文件夹、打印机等资源,并访问windows系统上的资源。
安全专家表示:
这次badlock漏洞之所以非常严重,是因为无论对于windows 系统,还是对samba 服务,几乎是全版本通杀!samba实现了多种协议和服务,如samr、lsa、dce-rpc、ntlmssp等,而这些漏洞都是出现在这些协议和服务上的,最终会导致两种危害:中间人攻击和拒绝服务,并衍生出提权、嗅探、流量劫持等漏洞危害。所以可以断定的是,这个漏洞将对整个互联网造成很大的冲击。
sadlock——年轻人不要总想着搞大新闻
badlock漏洞细节发布后,推特炸锅了:
“好吧,badlock确实非常严重。所以我们还是乖乖地毁了互联网,一切重新开始吧。”(the grugq)
“我认为badlock是个漏洞版的《狼来了》故事,而这对我们行业而言很可怕。”(jake williams)
“漏洞炒作第一定律:漏洞的实际影响其实发生在品牌发布到漏洞细节披露的这段时间。”(jan schaumann)
“badlock让我都不好意思向2016美国黑帽大会提交议题‘badtunnel:看我如何获得老大哥的超级能力’。”(yang yu)
接着有人为badlock又建立了一个网站,名叫sadlock,寓意不言自明!
模仿原网站,对badlock过度炒作的行为进行了戏谑嘲讽。摘要如下:
q:为什么在2016年4月12日之前就对外公布badlock?
a:这群发现了漏洞的码农提前公布漏洞就是为了吹嘘。当然,我们也很喜欢浪费系统管理员以及社区其他人的宝贵时间。同时,我们感觉可以使用heartbleed当时的模板进行炒作,尽管我们知道结局会是怎样的。最后我们可能会因此而获一个奖,这也不赖。
q:又一个有logo的漏洞?
a:对,还有网站。我们希望norse网络攻击地图能够显示我们发现的这个漏洞,但是由于一些原因我们无法与norse取得联系。可能那个负责的人正在休假。
q:是谁发现了sadlock?
a:samba dev(尽管这里应该匿名,但所以人都已经知道他)发现了sadlock。天啊,他成功地浪费了一堆人的时间。
q:我们后面应该做什么呢?
a:去pwnie award奖提名。
====================================分割线================================