smurfa_vr
HL-BG Community
Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца
 | | Заглавие: Запушиха седемгодишна уязвимост в Samba Чет 25 Май 2017, 11:41 | |
| [You must be registered and logged in to see this image.]Хората, поддържащи свободната реимплементация на SMB/CIFS за UNIX/Линукс системи Samba, съобщиха, че са адресирали сериозна уязвимост, която позволява отдалечено изпълнение на случаен код, предава ArsTechnica. Освен, че може да бъде експлоатирана дистанционно, CVE-2017-7494 позволява и вграждането на саморепликиращи функционалности в експлойта за нея. Експлоатирането ѝ може да бъде направено при изпълняването на няколко изисквания, а именно: протокола за файлово и принтерно споделяне 445 да може да бъде достъпен през Интернет, споделените файлове да са конфигурирани с разрешение за запис по тях и да се използва популярен или лесен за отгатване път до тези файлове, съобщава изданието. При задоволяване на горните изисквания, атакуващата страна може да качи случаен код на сървъра и да го изпълни с привилегии от най-високо ниво. Засегнати са всички версии на Samba от версия 3.5 нагоре. Екипът зад Samba препоръчва инсталирането на новата версия, покриваща уязвимостта, възможно по-бързо. Някои специалисти сравниха вече тази уязвимост с откритата през април дупка в SMB протокола, позволил разпространението на рансъмуера Wannacry, засегнал вече 200 000 системи в 150 страни. Подобно и на уязвимостта в Samba (съществувал в продължение на седем години), проблемът в SMB е съществувал отдавна – от пет години. Дан Годин от Ars коментира, че когато през април беше съобщено за уязвимостта в SMB, мнозина са споделили наблюденията си, че проблемът трудно ще бъде експлоатиран, нещо, което, както видяхме е далеч от истината. В интервю за медията, Дан Тефлър от Phobos Group, споделя, че след направено проучване от него, могат да бъдат открити над 477 000 системи с включени и изложени на Интернет Samba инстанции. Ако има нещо успокояващо в случая е, че за разлика от SMB в Windows, който е открит по подразбиране, в Линукс дистрибуциите, откриването на Samba към Интернет, трябва да бъде направено ръчно. Освен това, тук нямаме еквивалент на DOUBLEPULSAR, един от двата инструмента на АНС, чрез който беше улеснено разпространението на WannaCry. Въпреки това, потребителите и администраторите не трябва да се успокояват от това. „Зловредно спам съобщение, което компрометира един-единствен компютър в корпоративна мрежа, например, може да използва уязвимостта в Samba, за да се разпространи вирусоподобно към други компютри“, пише Годин. Освен това, специалисти съобщават, че тук може да бъдат засегнати и NAS устройства /kaldata.com |
|
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
