După povestea WannaCry de săptămâna trecută a venit acum rândul sistemelor Linux să aibă o problemă similară: plecând de la vulnerabilitatea folosită de WannaCry s-a descoperit că în modulul Samba de pe Linux/Unix există o problemă similară și nu a trecut mult timp până când a apărut și codul care să exploateze această problemă.
Samba este implementarea non Windows ce permite ca sistemele de operarea să vadă și să folosească resurse partajate în rețea pe Windows – directoare, imprimante fișiere.
Vulnerabilitatea descoperită la mijlocul săptâmânii trecute CVE-2017-7494) afectează din păcate toate versiunile de Samba începând cu 3.5.0 (lansată pe 1 martie, 2010). Aproximativ 485000 de sisteme au fost identificate de motorul Shodan ca fiind expuse la internet și vulnerabile pe portul 445.
Vestea bună este că problema este deja rezolvată în Samba, versiunile 4.6.4/4.5.10/4.4.14, fiind deja disponibile pentru update – așa că dacă aveți vreun sistem Linux/Unix ce folosește Samba, faceți rapid update-ul să nu vă treziți că viermele v-a infectat.
Din păcate însă și multe router-e sau sisteme NAS folosesc diverse implementări de Samba pentru a permite sistemelor Windows să se conecteze la resursele de pe router. Din acest motiv ele sunt vulnerabile dacă nu au update-ul – și nu prea știu multe router-e capabile să își actualizeze automat doar anumite module, fiind nevoie de un update complet de firmware pentru ca problema să fie remediată. De asta vă recomand ca în cazul în care aveți vreun router pe care aveți și folosiți harddiscuri externe sau medii stocare Flash să verificați disponibilitatea unui update și să îl aplicați rapid.
Nu de alta, dar parcă nu vreți să ajungeți să vă pierdeți datele (sau să le vedeți că sunt criptate).
via thn