r   e   k   l   a   m   a
r   e   k   l   a   m   a

SMB to problemy: Samba z luką pozwalającą zaatakować Linuksa i NAS-y

Strona główna AktualnościBEZPIECZEŃSTWO

Luki w bezpieczeństwie protokołu Server Message Block (SMB), umożliwiającym komunikację między urządzeniami w sieciach Windows, ostatnio dały się nam we znaki, za sprawą ransomware WannaCry – którego autorzy wykorzystali exploit przygotowany przez NSA przeciwko implementacji Microsoftu. Na tym jednak nie koniec problemów z SMB w tym miesiącu. Tym razem problem tkwi w alternatywnej implementacji tego protokołu dla systemów uniksowych, czyli Sambie. Mówiąc wprost, zagrożone może być mnóstwo linuksowych urządzeń podłączonych do Internetu, w tym dyski sieciowe i routery.

Wszystkie wersje Samby, poczynając od wydanej w 2010 roku wersji 3.50, podatne są na lukę oznaczoną jako CVE-2017-7494: pozwala ona na wgranie współdzielonej biblioteki (*.so) do zasobu z uprawnieniami zapisu i następnie zmuszenie serwera do jej załadowania i uruchomienia, z uprawnieniami administracyjnymi.

Atak ten jest bardzo łatwy do przeprowadzenia, i na pewno działa na Ubuntu 16.04 LTS oraz popularnych dyskach sieciowych Synology. Dostępny jest już moduł do frameworka Metasploit, za pomocą którego przejąć można jednym poleceniem podatne maszyny. A jest ich w publicznej sieci niemało: z informacji przedstawionych przez badaczy firmy Rapid 7 wynika, że podczas ostatniego skanu Internetu wykryto ponad 104 tysiące końcówek z działającą wrażliwą wersją Samby, z czego niemal 90% ma zainstalowane wersje, na które nie ma łatek.

Łatki pojawiły się bowiem tylko dla wspieranych wersji, tj. linii 4.6.x, 4.5.x i 4.4.x – znajdziemy je na stronie projektu Samba. Oczywiście to po prostu kilka linijek kodu źródłowego, z którymi zwykły użytkownik urządzenia sieciowego niewiele zrobi. Pozostaje mu czekać na poprawki firmware – albo zastosować proste obejście, które uniemożliwi atak.

Wystarczy w sekcji [global] pliku smb.conf umieścić wiersz:

nt pipe support = no

a następnie zrestartować demona Samby. Co prawda może to utrudnić współdziałanie z klientami Windows, ale póki co stanowi jedyne pewne zabezpieczenie przed atakiem, który może poczynić ogromne szkody – wiele firm korzysta z dysków NAS do automatycznego tworzenia kopii zapasowych, chroniąc się w ten sposób przed konsekwencjami zainfekowania ransomware. Jeśli wraz z ransomware uderzy je szkodnik niszczący kopie zapasowe, to straty mogą być ogromne.

Jeśli chodzi o desktopowe i serwerowe dystrybucje Linuksa, to nie jest źle. Poprawki wydane zostały m.in. dla Debiana, Ubuntu i RHEL-a. Zalecamy jak najszybszą aktualizację systemu. Choć spory ruch na porcie 465 generowany jest przede wszystkim przez niedobitki WannaCry, można się spodziewać, że już niebawem botnety wezmą się za wyszukiwanie podatnych wersji Samby.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.