Uma vulnerabilidade do Samba aumentou a possibilidade de ataques semelhantes ao WannaCry atingindo os sistemas Linux e Unix, mas as opções de mitigação estão disponíveis.
Segundo o site TechTarget pesquisadores alertam que muitos sistemas Linux e Unix contêm uma vulnerabilidade do Samba que pode eventualmente levar a ataques semelhantes a WannaCry, ou pior, se os profissionais de TI não corrigirem rapidamente.
De acordo com o aviso de segurança do Samba, a vulnerabilidade (CVE-2017-7494) afeta as versões 3.5 (lançado em 1º de março de 2010) e mais recente. A vulnerabilidade do Samba é remotamente explorável e pode permitir “um client malicioso carregar uma biblioteca compartilhada em um compartilhamento e, em seguida, fazer com que o servidor o carregue e execute”.
Nick Bilogorskiy, diretor sênior de operações de ameaça da Cyphort, disse que, embora não haja explorações ativas desta natureza, o dano causado por esta vulnerabilidade do Samba pode ser grande, “Porque esta vulnerabilidade permite a execução remota de código, os atacantes terão controle total sobre uma máquina comprometida, e qualquer carga é possível”, disse Bilogorskiy à SearchSecurity. “Por exemplo, um invasor poderia enviar um backdoor, roubar dados do sistema, espionar o usuário, atacar outros sistemas ou tentar criptografar todos os dados para um resgate”.
Lane Thames, investigador sênior de segurança da Tripwire, disse que explorar a vulnerabilidade do Samba “é um pouco mais difícil do que a vulnerabilidade SMB visada pelo WannaCry”.
“Por exemplo, para explorar CVE-2017-7494, um invasor deve encontrar um sistema vulnerável e, em seguida, encontrar o caminho de um compartilhamento de arquivos apropriado no sistema e o invasor deve ser autenticado com o servidor Samba vulnerável ou o compartilhamento deve estar disponível para ser usado sem autenticação “, disse Thames ao SearchSecurity. “De qualquer forma, as empresas devem se mover rapidamente para corrigir esta vulnerabilidade e garantir que nenhum serviço Samba desnecessário esteja exposto à internet”.
Click Aqui para ver a notícia completa.
fonte: TechTarget – SearchSecurity
por: MindSec 31/05/2017
Deixe sua opinião!