Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Seagate et Synology s'apprêtent à proposer un firmware pour la faille Badlock

Seagate et Synology s'apprêtent à proposer un firmware pour la faille Badlock

Seagate vient d'annoncer que ses NAS bénéficieront dans les prochaines semaines d'un nouveau firmware permettant de corriger la faille de sécurité Badlock (CVE-2016-0128/CVE-2016-2118) qui affecte le protocole de partage de fichiers Samba sur les machines Unix/Linux.

Seagate affirme avoir de bonnes raisons de penser que plusieurs produits de sa gamme de NAS sont susceptibles d'être touchés par cette vulnérabilité mais le fabricant ne fournit pas encore la liste des NAS concernés ni de ceux qui bénéficieront effectivement du firmware corrigé. On peut supposer que ce sera bien les cas des modèles Business Storage.

En attendant la sortie de ces mises à jour, Seagate recommande de veiller au respect de certaines pratiques élémentaires de sécurité comme l'installation d'un pare-feu entre Internet et le réseau local, l'utilisation exclusive du protocole HTTPS pour accéder à l'interface de configuration ou encore la désactivation de certaines fonctionnalités si elles ne sont pas utilisées (UPnP Port Forwarding notamment).

De son côté, le fabricant Synology a également communiqué il y a quelques jours au sujet de Badlock et annonce qu'une mise à jour du système DiskStation Manager sera rapidement proposée suite à la disponibilité du patch officiel chez Samba ce qui, en l'occurrence, est le cas depuis hier avec la publication de Samba 4.4.2. Un nouveau firmware DSM 6.0 ne devrait donc plus tarder. Là encore, en attendant, Synology conseille d'activer le firewall embarqué dans le NAS et de restreindre l'accès au partage de fichiers (Windows file server) aux seules adresses IP locales et connues.

En revanche, il n'y a, à priori, pas encore eu d'annonce officielle sur ce sujet chez d'autres marques de NAS comme Western Digital, Thecus, Qnap ou encore Netgear...

Pour information, la faille Badlock concerne aussi les systèmes Windows et le protocole SMB (qui est l'équivalent de Samba). Le bulletin de sécurité MS16-047 du mois d'avril propose d'ailleurs un patch correctif qui est en cours de déploiement par Microsoft sur Windows Update. Cette faille peut être exploitée par une attaque de l'homme du milieu et permet d'effectuer une élévation de privilèges.

Actualité publiée par Julien Sambourg le mercredi 13 avril 2016 à 20:10
Commenter cette actualité
Marques associées : Seagate, Synology
Catégorie associée : Network Attached Storage (NAS)
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers
Boîte à outils Sandisk SSD Dashboard
Les Solid-State Drive (SSD) bénéficient régulièrement de mises à jour de leur logiciel interne (firmware) afin d'améliorer leurs performances et leur compatibilité. Pour effectuer cette mise à jour simplement, Sandisk propose l'application SSD Dashboard qui offre également bien d'autres fonctionnalités de maintenance et d'optimisation que nous vous présentons dans ce dossier.

Guide de mise à jour des SSD
Les SSD sont véritablement à l'heure actuelle le meilleur moyen de booster les performances d'un ordinateur. Pourtant, pour profiter au mieux d'un tel matériel, il est souvent nécessaire que son firmware soit mis à jour. Voici un guide qui explique pas à pas comment réaliser cette opération.