Anche Samba ha un suo WannaCry, già disponibile una patch

Anche Samba ha un suo WannaCry, già disponibile una patch

Anche Samba, il software open source per utilizzare il protocollo SMB su sistemi Linux e Unix, ha una sua vulnerabilità assimilabile a WannaCry. Per fortuna le condizioni di partenza sono diverse ed è già disponibile una patch.

di Riccardo Robecchi pubblicata il , alle 10:01 nel canale Server e Workstation
Linux
 

Anche Samba, l'implementazione open source del protocollo SMB, sembra essere affetta da una vulnerabilità simile a WannaCry, che tanti danni (e tanto scalpore) ha causato nel mondo nel corso delle scorse settimane. Esattamente come la controparte che riguardava il mondo Windows, anche questa falla prevede la possibilità di eseguire codice da remoto ed è soggetta a worm - ovvero alla propagazione da una macchina all'altra. Una patch è già stata diffusa.

La vulnerabilità richiede che il computer su cui è eseguito il demone Samba abbia attiva la condivisione di file e/o stampanti sulla porta 445 e che questa sia raggiungibile da Internet, che chiunque abbia permessi di scrittura su tali condivisioni e che queste siano in percorsi predefiniti o facilmente indovinabili. Quando tutte e tre queste condizioni sono soddisfatte, un attaccante potrebbe caricare codice arbitrario da eseguire. È sufficiente una sola linea di codice per sfruttare la vulnerabilità.  

Anche se la vulnerabilità sembra essere meno grave rispetto a WannaCry, essa espone comunque moltissime macchine a un grave rischio di sicurezza ed è presente in Samba dalla versione 3.5.0, rilasciata nel marzo 2010. Come fa notare ArsTechnica, almeno 110.000 computer espongono la porta 445 alla Rete e 92.500 di questi utilizzano una versione di Samba non più supportata e per la quale non è disponibile una patch.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
calabar28 Maggio 2017, 11:15 #1
Ma WannaCry è la vulnerabilità o il software utilizzato per sfruttarla?
Sandro kensan28 Maggio 2017, 11:43 #2
Già ottenuto l'aggiornamento di Samba il 25 di questo mese.
Dumah Brazorf28 Maggio 2017, 13:32 #3
Wannacry è il nome del virus ransomware che sfrutta la vulnerabilità di SMB/Samba per diffondere agli altri computer della rete.
blackshard28 Maggio 2017, 15:38 #4
Originariamente inviato da: Dumah Brazorf
Wannacry è il nome del virus ransomware che sfrutta la vulnerabilità di SMB/Samba per diffondere agli altri computer della rete.


SMB si, Samba no
bancodeipugni28 Maggio 2017, 18:32 #5
...sono curioso di vedere quando la netgear aggiornerà i loro software dato che hanno samba praticamente dappertutto con una versione del 2012
Sandro kensan28 Maggio 2017, 21:23 #6
Originariamente inviato da: bancodeipugni
...sono curioso di vedere quando la netgear aggiornerà i loro software dato che hanno samba praticamente dappertutto con una versione del 2012



Netgear ha diramato un comunicato qualche giorno fa dicendo che avrebbe pubblicato un aggiornamento e ho visto la lista di dispositivi tra cui molti NAS.
bancodeipugni28 Maggio 2017, 21:41 #7
e i router ?
zappy29 Maggio 2017, 10:53 #8
Originariamente inviato da: Sandro kensan
Già ottenuto l'aggiornamento di Samba il 25 di questo mese.

idem
Sandro kensan29 Maggio 2017, 11:05 #9
Originariamente inviato da: bancodeipugni
e i router ?


Cerca la vunerabilità (il codice) seguito dal termine netgear e trovi il comunicato ufficiale.
bancodeipugni01 Giugno 2017, 21:48 #10
cmq non lo riguarda: la patch coinvolge a partire dalla 3.5 quello dei router è fermo alla 3.0.22

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^