Изследователи по сигурността алармират, че е намерена уязвимост при Samba, която поставя под опасност Linux машините към атаки, подобни на WannaCry криптовирус атаките.
Samba е свободен софтуер с отворен код, който се използва под GNU/GPL лиценз и е широкоизползван при UNIX и Linux машините.
Samba осигурява възможността за връзка и достъп до Windows мрежи, споделени ресурси и принтери при Linux/UNIX. Поради тази причина Samba е софтуер, който трябва да е добре защитен, защото при проблем хиляди машини, които използват споделени Windows ресурси, са изложени на риск.
Изследователи по сигурността са намерили опасната уязвимост [url=https://www.samba.org/samba/security/CVE-2017-7494.html“ target=“_blank“ rel=“nofollow noopener noreferrer]ID CVE-2017-7494[/url], която позволява изпълнението на отдалечен код в споделен ресурс, в който е позволено писане.
Това означава, че зложелатели могат да качат в споделения ресурс зловреден файл (библотека) и да накарат smb сървъра да го стартира. По този начин кибер престъпникът може да получи пълен контрол върху конкретна машина.
Експертите предупреждават, че точно както при WannaCry, тази уязвимост в Samba може да бъде използвана като вратичка за експлойт от типа червей, който да предизвика масивна атака. Засегнати са версиите от 3.5 и по-нови.
Ник Билогорский от Cyphort казва, че засега няма активни експлойти на тази уязвимост, но ако някой реши да я използва, нещата ще се случат внезапно.
Положението става още по-опасно, като се има предвид, че експлойт, който използва тази уязвимост, може да използва и уязвимостите в SMB протокола, които бяха използвани от WannaCry чрез инструментитена NSA.
Експлоатирането на уязвимостта е много лесно и става само с команда от един ред:
simple.create_pipe(„/път/до/библиотеката“)
Разработчиците на Samba са запушили уязвимостта при по-новите засегнати версии и призовават потребителите на по-стари версии да инсталират възможно най-бързо актуална версия.
Ако поради някаква причина вие сте от хората, които не могат да преминат към по-нова версия, то можете да решите проблема просто с добавянето на един ред към конфигурационния файл на Samba smb.conf:
nt pipe support = no
След като добавите реда, трябва да рестартирате smb демона или дарестартирате машината, за да влезе в сила промяната.
Малко по-късно разработчиците на Samba публикуваха кръпки и за по-старите версии.
