W Sambie odkryto poważną dziurę sprzed kilku lat
Eksperci zidentyfikowali liczący sobie 7 lat błąd w serwerze Samba. Dziurę można wykorzystać za pomocą zaledwie jednej linijki kodu. Musi być jednak spełnionych kilka warunków. Do przeprowadzenia udanego ataku konieczne jest, by na otwartym dostępnym przez internet porcie 445 można było współdzielić pliki i drukarki, by współdzielone pliki miały prawa zapisu i by napastnik znał lub mógł odgadnąć ścieżkę dostępu do tych plików. Jeśli warunki są spełnione, to napastnik może zdalnie wgrać na serwer dowolny kod i go wykonać z prawami administratora.
Na zdalny atak z wykorzystaniem dowolnego kodu podatne są wszystkie wersje Samby od 3.5.0 i nowsze – ostrzegają osoby odpowiedzialne za tworzenie i utrzymanie Samby. Każdy, kto korzysta z wadliwej wersji serwera powinien jak najszybciej zainstalować poprawkę.
Eksperci nie wykluczają, że dziura jest podatna na atak za pomocą robaków. Jeśli tak, oznacza to, że szkodliwy kod może rozprzestrzeniać się samodzielnie pomiędzy dziurawymi wersjami Samby. Pierwsza zawierająca lukę wersja oprogramowania – Samba 3.5.0 – zadebiutowała w marcu 2010 roku.
Badacze z firmy Rapid7 poinformowali, że wykryli w internecie 110 000 urządzeń z wadliwymi wersjami Samby. Aż 92 500 z nich korzysta z niewspieranych wersji, dla których nie ma poprawek.
Komentarze (1)
Sławko, 26 maja 2017, 00:18
A od której wersji Samby dziura została załatana?
Ehmmm, już mam.
Samba maintainers have issued three versions of the utility that implement the patch: v4.6.4, 4.5.10 and 4.4.14. They have also provided patches for older Samba versions.