12 April 2016, tanggal krusial bagi SysAdmin File Server berbasis SAMBA dan Windows.

Josua Sinambela
Follow me

Josua Sinambela

Professional Computer Network & Information Security Consultant, Digital Forensic Investigator. Have more than 14 years of experiences in Networking Technology & InfoSec fields
Josua Sinambela
Follow me

smb-shareINFOsec.ID – Stefan Metzmacher, salah satu core developer SAMBA menemukan kelemahan yang sangat kritikal pada protokol SMB yang digunakan pada aplikasi Server File Sharing SAMBA dan Windows File Sharing.

Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas atau file sharing dan printer sharing/service, layanan penamaan komputer NetBIOS, dan  NetBIOS service announcement/browsing. Sebagai sebuah aplikasi file server, Samba memungkinkan file, printer, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna dari berbagai sistem operasi, dan memiliki interoperabilitas dengan sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew Tridgell.

Kelemahan yang bersifat kritikal pada aplikasi dan protokol tersebut, diberi nama Badlock, dan karena sifatnya sangat critical akibat hampir semua sistem operasi mulai dari Linux/Windows/Unix biasanya sudah terpasang secara default, sehingga kelemahan ini dibuatkan logo seperti dibawah, tingkat kelemahan ini mirip seperti kelemahan Heartbleed beberapa waktu lalu sempat booming.

badlock
Logo BadLock

Pada tanggal 12 April 2016 (tiga minggu kedepan), informasi kelemahan pada aplikasi Windows dan SAMBA ini akan dipublikasikan ke publik, disertai dengan patch yang juga akan di released pada hari yang sama.

Steven Metzmacker yang juga bekerja pada SerNet, sebuah perusahaan system integrator, telah menginformasikan ke publik via blognya terkait rencana disclosure kelemahan tersebut.
Dia juga sudah menginformasikan kepada Microsoft terkait temuan, dan sudah bekerjasama untuk melakukan perbaikan pada kedua Platform Windows dan SAMBA. Patch yang dikerjakan saat ini sedang di review dan disiapkan untuk di publish ke umum. Beberapa minggu lagi tepatnya 12 April 2016, patch dan informasi detail terkait BadLock akan diberikan melalui website http://badlock.org. Oleh sebab itu, tanggal 12 April 2016, para system/network administrator yang mengelola server File Sharing berbasis SAMBA dan Windows File sharing, disarankan untuk segera mengupdate aplikasi mereka masing masing untuk mencegah adanya penyalahgunaan dari kelemahan tersebut.

Facebook Comments

Josua Sinambela

Professional Computer Network & Information Security Consultant, Digital Forensic Investigator. Have more than 14 years of experiences in Networking Technology & InfoSec fields

You May Also Like