Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6861/sambacry_linux_wannacry_ransomware.jpg

SambaCry – Linuxra is jöhetnek a WannaCry‑szerű zsarolóvírusok

2017.05.25. 11.19
A Windows SMB linuxos megfelelője, a Samba nyújthat táptalajt az egész világot letaroló WannaCry következő alternatíváinak, ugyanis a multiplatformos hálózati megosztást biztosító szoftverben egy több mint 7 éves sebezhetőséget fedeztek fel.

Mint az kiderült, a 2010. március 1-én bemutatásra került Samba 3.5.0 óta az összes újabb verzió érintett egy rendkívüli egyszerűen kihasználható, kritikus biztonsági besorolású sebezhetőségben (CVE-2017-7494), amit a támadók a Windows SMB-éhez hasonló hatékonysággal használhatnak ki. Tulajdonképpen ez az NSA-tól kiszivárgott EternalBlue exploit linuxos változata.



A Rapid7 Sonar Projektje szerint 100 ezres nagyságrendű lehet az érintettek száma a 92 ezer nem-támogatott verziót futtató endpoint mellett. A penetrációs tesztelésre kifejlesztett Metasploit már rendelkezik a sebezhetőséget kihasználó exploittal, így csak idő kérdése, hogy megjelenjenek az első kártevők is. A helyzetet súlyosbítja, hogy rengeteg NAS (Network Attached Storage) futtat beágyazott Linux rendszert, rajta sebezhető Samba szerverrel.

Érdemes ütemezett, külsős szignatúrákkal kiegészített ClamAV-vizsgálatokat végezni



A Samba már tegnap kiadta a sebezhetőség javításait az újabb (4.6.3, 4.5.9, 4.4.13) verziókhoz, valamint a nem-támogatott verziókhoz is, viszont akinek nincs lehetősége a frissítésre, az az smb.conf fájlban állítsa be az nt pipe support = no paramétert!

Forrás: The Hacker News

Microsoft Surface Note – Okostelefon és tablet egyben
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
A Google elveszi a VR felét
Így kerülnek androidos kártevők a Google Play áruházba
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
A Google innentől nem olvas bele az e-mailjeinkbe
Állásajánlatok
Online marketing munkatárs
Facility Engineer
Gyártás előkészítő Key account
Linux Rendszermérnök
Tesztkoordinátor
Account Manager
Senior Java Developer