SambaCry bedreigt Linux-fileserver
Een onlangs ontdekt lek in de bestandsdeelservice Samba voor Linux vanaf versie 3.5.0 maakt het aanvallers mogelijk willekeurige schadelijke code uit te voeren (CVE2017-7494). Omdat een dergelijk lek in de Windows-versie van de software ervoor gezorgd heeft dat de ransomware WannaCry zich zo uitgebreid kon verspreiden, heeft de internetcommunity dit nieuwe lek de naam SambaCry gegeven. Volgens experts is het lek redelijk eenvoudig te misbruiken door aanvallers, en het vermoeden bestaat zelfs dat dit op grote schaal ook al gebeurt. Met name fileservers zijn de perfecte aanvalsdoelen voor ransomware.
Administrators moeten al hun Samba-installaties in hun netwerken dan ook zo snel mogelijk helemaal updaten. Voor veel Linux-distributies worden al updates verspreid. Embedded systemen en NASapparaten waar geen patches voor zijn, kun je beter van het netwerk loskoppelen.
Securityonderzoekers werken onder hoge druk aan tools om kwetsbare systemen in hun eigen netwerken op te sporen. Via de link hieronder kun je een nmap-script downloaden dat kwetsbare Samba-systemen identificeert. De ontwikkelaar werkt naar eigen zeggen al aan een verbeterde versie die met een Metasploit-module test of een geïdentificeerde Samba-server ook daadwerkelijk aan te vallen is. (nkr)