Badlock heißt eine kritische Sicherheitslücke, die Samba-Entwickler in ihrer eigenen Software, aber auch in Windows entdeckt haben. Sie warnen die Betreiber solcher Server eindringlich, am 12. April Zeit für das Einspielen von Patches einzuplanen.
Stefan Metzmacher arbeitet als Mitglied des internationalen Entwicklerteams für die Göttinger SerNet an der freien Windows-Server-Alternative Samba. Er entdeckte dabei eine Sicherheitslücke, die nicht nur die eigene Implementierung betrifft, sondern auch Windows selbst. SerNet, das Samba-Team und Microsoft haben sich darauf verständigt, Patches am 12. April bereitzustellen.
Im Moment arbeiten sowohl die Samba-Entwickler als auch Microsoft an einer Lösung für das Problem, das die Authentifizierung betreffen soll. Details sind bisher keine bekannt. Die Entdecker gehen davon aus, dass erste Exploits schon kurz nach der Veröffentlichung der technischen Hintergründe kursieren werden. Updates zum weiteren Fortschritt und zur Lücke selbst soll es regelmäßig auf einer eigens aufgesetzten Website zum Badlock Bug geben. (ps)