Badlock

注意：本條目主題可能尚無中文譯名，因而使用原文或其拉丁字母轉寫作為標題。如果您在可靠來源中找到本主題的中文名稱，請勇於將其移動至中文標題。（2019年1月）

Badlock是於2016年4月12日披露的安全漏洞，其影響Windows和Samba伺服器所支援的安全帳戶管理器（SAM）和本地安全認證（域策略）（LSAD）遠端協定^[1][2]。

Badlock標誌。

SAM及LSD為DCE 1.1遠端程序呼叫（DCE/RPC）協定的一部分。Samba和Windows實現的RPC服務允許攻擊者發動中間人攻擊^[3]。 儘管漏洞是於Samba的開發過程中被發現的，其SMB協定本身不受影響。