Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6861/sambacry_linux_wannacry_ransomware.jpg

SambaCry – Linuxra is jöhetnek a WannaCry‑szerű zsarolóvírusok

2017.05.25. 11.19
A Windows SMB linuxos megfelelője, a Samba nyújthat táptalajt az egész világot letaroló WannaCry következő alternatíváinak, ugyanis a multiplatformos hálózati megosztást biztosító szoftverben egy több mint 7 éves sebezhetőséget fedeztek fel.

Mint az kiderült, a 2010. március 1-én bemutatásra került Samba 3.5.0 óta az összes újabb verzió érintett egy rendkívüli egyszerűen kihasználható, kritikus biztonsági besorolású sebezhetőségben (CVE-2017-7494), amit a támadók a Windows SMB-éhez hasonló hatékonysággal használhatnak ki. Tulajdonképpen ez az NSA-tól kiszivárgott EternalBlue exploit linuxos változata.



A Rapid7 Sonar Projektje szerint 100 ezres nagyságrendű lehet az érintettek száma a 92 ezer nem-támogatott verziót futtató endpoint mellett. A penetrációs tesztelésre kifejlesztett Metasploit már rendelkezik a sebezhetőséget kihasználó exploittal, így csak idő kérdése, hogy megjelenjenek az első kártevők is. A helyzetet súlyosbítja, hogy rengeteg NAS (Network Attached Storage) futtat beágyazott Linux rendszert, rajta sebezhető Samba szerverrel.

Érdemes ütemezett, külsős szignatúrákkal kiegészített ClamAV-vizsgálatokat végezni



A Samba már tegnap kiadta a sebezhetőség javításait az újabb (4.6.3, 4.5.9, 4.4.13) verziókhoz, valamint a nem-támogatott verziókhoz is, viszont akinek nincs lehetősége a frissítésre, az az smb.conf fájlban állítsa be az nt pipe support = no paramétert!

Forrás: The Hacker News

Tanulj meg programozni ingyen, a mobilodon!
Megérkezett a Star Wars Battlefront 2 legújabb gameplay előzetese
Akciósan vásárolható meg az UMIDIGI C Note 2
Kiszivárgott az LG V30 renderképe
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Tanulj meg programozni ingyen, a mobilodon!
Állásajánlatok
Teszt mérnök
Projektirányító/technológus szakértő
Kivitelezési projektvezető villamosmérnök
.NET fejlesztő webfejlesztő
Tervezőmérnök - Virtuális modellezés
Termékfejlesztő folyamatfejlesztő
Junior rendszerszervező