Софтуер и IT Новини

Samba има уязвимост, която може да подложи Linux на атака, подобна на WannaCry

Samba Linux


Изследователи по сигурността алармират, че е намерена уязвимост при Samba, която поставя под опасност Linux машините към атаки, подобни на WannaCry криптовирус атаките.

Samba е свободен софтуер с отворен код, който се използва под GNU/GPL лиценз и е широкоизползван при UNIX и Linux машините.

Samba осигурява възможността за връзка и достъп до Windows мрежи, споделени ресурси и принтери при Linux/UNIX. Поради тази причина Samba е софтуер, който трябва да е добре защитен, защото при проблем хиляди машини, които използват споделени Windows ресурси, са изложени на риск.

Изследователи по сигурността са намерили опасната уязвимост [url=https://www.samba.org/samba/security/CVE-2017-7494.html“ target=“_blank“ rel=“nofollow noopener noreferrer]ID CVE-2017-7494[/url], която позволява изпълнението на отдалечен код в споделен ресурс, в който е позволено писане.

Това означава, че зложелатели могат да качат в споделения ресурс зловреден файл (библотека) и да накарат smb сървъра да го стартира. По този начин кибер престъпникът може да получи пълен контрол върху конкретна машина.

Експертите предупреждават, че точно както при WannaCry, тази уязвимост в Samba може да бъде използвана като вратичка за експлойт от типа червей, който да предизвика масивна атака. Засегнати са версиите от 3.5 и по-нови.

Ник Билогорский от Cyphort казва, че засега няма активни експлойти на тази уязвимост, но ако някой реши да я използва, нещата ще се случат внезапно.

Положението става още по-опасно, като се има предвид, че експлойт, който използва тази уязвимост, може да използва и уязвимостите в SMB протокола, които бяха използвани от WannaCry чрез инструментитена NSA.

Експлоатирането на уязвимостта е много лесно и става само с команда от един ред:

simple.create_pipe(„/път/до/библиотеката“)

Разработчиците на Samba са запушили уязвимостта при по-новите засегнати версии и призовават потребителите на по-стари версии да инсталират възможно най-бързо актуална версия.

Ако поради някаква причина вие сте от хората, които не могат да преминат към по-нова версия, то можете да решите проблема просто с добавянето на един ред към конфигурационния файл на Samba smb.conf:

nt pipe support = no

След като добавите реда, трябва да рестартирате smb демона или дарестартирате машината, за да влезе в сила промяната.

Малко по-късно разработчиците на Samba публикуваха кръпки и за по-старите версии.

0/5 (0 Reviews)
Exit mobile version