Samba ranjivost, implementirana u programskom kodu prije sedam godina, može postati sljedeća velika prijetnja informacijskoj sigurnosti, upozorili su iz Zavoda za sigurnost informacijskih sustava RH (ZSIS) koji je nadležan je za državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima te pravne i fizičke osobe koje u svom  poslovanju ostvare pristup ili postupaju s klasificiranim i neklasificiranim podacima. Naime, Nacionalni CERT nadležan je za cijelu hrvatsku domenu .hr, za cijeli IP adresni raspon Republike Hrvatske, s izuzetkom tijela državne uprave za koji je nadležan CERT ZSIS.
Razvojni tim Samba je 24. svibnja 2017. objavio zakrpu za kritičnu ranjivost daljinskog izvršenja koda u Sambi, najpopularnijem servisu za dijeljenje datoteka za Linux sustave. Samba je uobičajeno uključena kao osnovna usluga sustava, bazirana na Unix operacijskim sustavima.
Ta ranjivost, indeksirana kao CVE-2017-7494, omogućuje potencijalnom napadaču valjani pristup za pisanje i izvršavanje proizvoljnih zloćudnih programa.
Mnogi NAS sustavi, kućni usmjerivači (router) i ostali IoT uređaji koriste Sambu za dijeljenje datoteka. Nekima od njih se može pristupiti samo unutar mreže, dok su ostali spojeni na internet.

Prema procjenama, više od 110.000 uređaja koji koriste ranjive inačice Sambe spojeno je neprekidno na internet. Svaki od tih uređaja, ako podržava mogućnost pisanja dijeljenih datoteka, smatra se potencijalno ranjivim.
Ranjivost se može iskoristiti samo s nekoliko redaka koda, bez interakcije krajnjeg korisnika, upozoravaju iz ZSIS-a. Sve inačice paketa Samba od 3.5 nadalje su ranjive.

Budući da se Samba koristi kao dio mnogih organizacijskih sustava za pohranu podataka, realno je za očekivati pojavu ransomware napada u svrhu iskorištavanja te ranjivosti, upozoravaju iz ZSIS-a.
Razvojni tim Samba osigurao je zakrpe koje se mogu pronaći na https://www.samba.org/samba/history/security.html dok je više informacija o ranjivosti može pronaći na https://www.samba.org/samba/security/CVE-2017-7494.html

Podijeli:

Vezane objave