Классический форум-трекер
canvas not supported
Нас вместе: 4 232 205

Внимание! Linux-версия эксплойта EternalBlue. Критическая уязвимость SambaCry


Страницы:   Пред.  1, 2, 3, 4, 5, 6, 7  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.
Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
«Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода, позволяя злоумышленникам загружать библиотеку совместного использования в доступный для записи общий ресурс, чтобы затем заставить сервер выполнить вредоносный код», — сообщила компания Samba в среду.
25 октября 2001 г: Microsoft выпускает операционную систему Windows XP, которая стала одной из самых успешных проектов компании. Она содержит критическую уязвимость (о которой никто не знает), которая позже передалась всем будущим версиям операционной системы.

14 марта 2017 г: Microsoft опубликовал обновление, которое устраняет данную уязвимость S17-010.

14 апреля 2017 г: Группа Shadow Brokers опубликовала эксплойт EternalBlue из состава кибер-арсенала АНБ, который позволяет эксплуатировать данную уязвимость.

12 мая 2017 г: Появился WannaCry – сетевой червь, который использует EternalBlue для распространения и запуска шифровальщика на скомпрометированных компьютерах.

WannaCry сумел привлечь внимание всех без исключения, однако это не первая атака, в рамках которой использовался эксплойт EternalBlue, и, возможно, далеко не последняя.
По данным поисковой машины Shodan, найдено более 485 000 компьютеров с поддержкой Samba и открытым портом 445. По данным исследователей из Rapid7, более 104 000 компьютеров с открытым портом используют уязвимые версии Samba, причём 92 000 с неподдерживаемыми версиями Samba.

Поскольку Samba — это SMB протокол, реализованный в системах Linux и UNIX, некоторые эксперты говорят об этом, как о «версии EternalBlue для Linux» или даже SambaCry.

Учитывая количество уязвимых систем и простоту использования этой уязвимости, недостаток Samba может стать новой масштабной проблемой. Домашние сети с подключенными к сети устройствами хранения (NAS) также в зоне риска.

Код эксплойта опубликован.

Этот эксплойт может быть легко использован преступниками. Для выполнения вредоносного кода в поражённой системе требуется всего одна строка кода.
Код: выделить все
simple.create_pipe("/path/to/target.so")
Эксплойт Samba уже перенесен на платформу Metasploit Framework, что позволяет исследователям и хакерам легко его изучить.

Как защититься?
В новых версиях Samba 4.6.4 / 4.5.10 / 4.4.14 эта проблема уже исправлена. Настоятельно рекомендуется тем, кто использует уязвимую версию, установить патч как можно скорее.
Но если вы не можете сразу обновиться до последних версий, обойти эту уязвимость, можно добавив следующую строку в свой файл конфигурации smb.conf:
Код: выделить все
nt pipe support = no
После перезапустите SMB daemon (smbd). На этом — всё. Это изменение не позволит получить полный доступ к сетевым машинам, а также отключит некоторые функции для подключенных Windows-систем.

Заблокировать возможность осуществления атаки можно с помощью политик SELinux — к примеру, конфигурация RHEL по-умолчанию не позволяет злоумышленникам эксплуатировать уязвимость в Samba.
Red Hat и Ubuntu, уже выпустили исправленные версии для своих пользователей. Однако, риск заключается в том, что пользователи сетевых хранилищ (NAS) не обновляются так быстро.

Крейг Уильямс (Craig Williams) из Cisco сказал, что, учитывая тот факт, что большинство NAS-устройств запускают Samba и хранят очень ценные данные, эта уязвимость «может стать первым крупномасштабным червем Ransomware для Linux».

Позднее разработчики Samba также предоставили патчи для более старых и неподдерживаемых версий Samba.

Между тем, Netgear выпустил рекомендации по безопасности для CVE-2017-7494, заявив, что большое количество их маршрутизаторов и NAS-устройств подвержены уязвимости из-за использования Samba версии 3.5.0 или более поздней. В настоящее время компания выпустила исправления только для продуктов ReadyNAS под управлением OS 6.x.

Эта масштабная проблема затрагивает, в том числе, NAS-серверы Synology.

Во многих домашних роутерах Samba используется для организации общего доступа к USB-устройствам — причем, как правило в таких случаях таким девайсам открываются права на запись. Поэтому, если производители сетевого оборудования в своих прошивках использовали уявзимую версию Samba, то это открывает широкие возможности по проведению атак, например, для создания ботнетов.

Для снижения рисков успешной атаки с помощью этой ошибки специалисты компании рекомендуют устанавливать общим папкам права лишь на чтение, но не на запись файлов. Кроме того, рекомендуется проанализировать права доступа к сетевым папкам, оставив права на чтение и запись из них только для определенных доверенных пользователей.
Источники: habrahabr, habrahabr
См. также другие новости:
Из-за распространения вируса-вымогателя WаnnаСrу (ransomware) Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года
Обнаружен новый вирус-вымогатель (ransomware) XData. Скорость распространения выше WannaCry
balarava
Стаж: 9 лет 2 мес.
Сообщений: 674
Ratio: 3.204
100%
mistersatana писал(а): Перейти к сообщению
вот так неожиданность ! а мне все уши про жужжали, насколько линукс крут и безопасен, по отношению с виндовс. а оно вон чё Михалыч

тебя не обманули, по отношению к винде линукс действительно "крут и безопасен". Да и здесь же дело касается самой самба а не линукс, а от уязвимости в кривых программах не застрахована не одна ось. Плюс ко всему нужно еще и учитывать что сама по себе самба в линукс не нужна и её ставят в основном для взаимодействия с виндой, в линукс же вполне хватает и NFS.

mistersatana писал(а): Перейти к сообщению
они за 7! лет не смогли сделать фикс для закрытия уязвимости

для закрытия уязвимости её сначала нужно найти, это конечно же если вы не экстрасенс и знаете все наперёд

mistersatana писал(а): Перейти к сообщению
за то сколько вони поднимается, когда находят какой-то баг в софте микрософта.

уже давно никто не подымает, все уже смирились и принимают как должное
TYTA69
Стаж: 13 лет 2 мес.
Сообщений: 669
Ratio: 21.089
Раздал: 19.81 TB
Поблагодарили: 519
100%
pirates.png
Самая защищенная ОС говорили они, взломать почти не реально говорили они...

_________________
PC1. Intel Core i9-9900K 3600Mhz,64 Gb HyperX 4x16Gb,Z370 AORUS Ultra Gaming GEFORCE® RTX 2080Ti(SLI 2шт),SSD 960 Gb Silicon Power,4x2Tb HDDОС- Ubuntu 18.10
PC2. AMD Ryzen 9 3900X,ASUS ROG CROSSHAIR VIII HERO,ASUS AMD Radeon RX 5700XT(CrossFireX-2шт),CORSAIR Vengeance 4x 16Гб,SSD WD Black WDS200T3X0C 2Тб,SEAGATE Ironwolf Pro 6tb-4шт,ОС-Windows 10 Pro.
balarava
Стаж: 9 лет 2 мес.
Сообщений: 674
Ratio: 3.204
100%
TYTA69 писал(а): Перейти к сообщению
Самая защищенная ОС говорили они, взломать почти не реально говорили они...

а ты поменьше слушай тех кто не может отличить программу от операционной системы
savsoft
Стаж: 12 лет 10 мес.
Сообщений: 3046
Ratio: 1.17
37.62%
balarava писал(а): Перейти к сообщению
mistersatana писал(а): Перейти к сообщению
вот так неожиданность ! а мне все уши про жужжали, насколько линукс крут и безопасен, по отношению с виндовс. а оно вон чё Михалыч

тебя не обманули, по отношению к винде линукс действительно "крут и безопасен".


Ну что делать, если для многих сегментов под линукс абсолютно нет вменяемого софта. Приходится каждодневно рисковать сидя под виндой ;)
voicenemo
Стаж: 11 лет 4 мес.
Сообщений: 989
Ratio: 1.968
Раздал: 632 GB
14.66%
ussr.gif
Kalex писал(а): Перейти к сообщению
AnOcToJI писал(а): Перейти к сообщению
Где там товарищи пингвиноводы которые так красноречиво изливались в темах про ванакрай и т.д?)))

Настоящие боевые товарищи пингвиноводы, узнав о новости, без шума и пыли обновят-пропатчат самбу и не холиварят, в отличие от товарищей пингвиноводов из клана "Windows Must Die" и товарищей виндузятников-шапкозакидателей, которым всё нипочем и поэтому автообновление у них отключено и даже антивирусы для них бессмысленны и актуальные операционные системы зло и враг не пройдёт! :)
Вот наплыв последних здесь мы и ожидаем, усевшись поудобнее с попкорном и колой в руках

))) Речь наверное только о той категории тех и других товарищей, которая считала (по каким-то ей одной ведомым причинам) что Линь и Юнь - панацея от всего, и не подвержена атакам лишь потому что не уязвима. Хотя были (есть) и те, кто понимает так: если нет массовых атак на Линукс - значит задача такая не стоит, нет необходимости. Нет разницы какая система. Они все уязвимы. Разница в поставленных задачах и преследуемых целях.
balarava
Стаж: 9 лет 2 мес.
Сообщений: 674
Ratio: 3.204
100%
savsoft писал(а): Перейти к сообщению
Ну что делать, если для многих сегментов под линукс абсолютно нет вменяемого софта. Приходится каждодневно рисковать сидя под виндой ;)

не спорю, но всё течет всё меняется
mr_ash
Стаж: 13 лет 6 мес.
Сообщений: 74
Ratio: 11.22
12.5%
Это все от Микрософта, самбы всякие держать, фу его.
Silver2244
Только чтение
Стаж: 13 лет 3 мес.
Сообщений: 275
Ratio: 7.001
0.36%
Filosof-Renovatio писал(а): Перейти к сообщению
swamp
интересно, почему китайцы ждут 3-5 дней, это очень вежливые китайцы? :задумался:


Именно столько времени занимает ручной перебор китайцами всего диапазона ip-адресов Интернета)))
voicenemo
Стаж: 11 лет 4 мес.
Сообщений: 989
Ratio: 1.968
Раздал: 632 GB
14.66%
ussr.gif
melniknn писал(а): Перейти к сообщению
Легко проверить открытые или нет сетевые порты можно по ссылке:
http://portscan.ru/portscanner.html

Лажа.. ))
netstat ещё легче и картина совершенно другая. (так же nmap)
P.S. не смущает то, что портскан открыт в браузере, а порты все показывает закрытыми?..
Craver
Стаж: 13 лет 10 мес.
Сообщений: 251
Ratio: 3.625
100%
Откуда: Севастополь
russia.gif
Неужели под *nix кто то сидит без:
Код: выделить все
sudo ufw enable


Добавлено спустя 3 минуты 33 секунды:

voicenemo
Понятное дело, что
Цитата:
картина совершенно другая.
, ибо
Цитата:
Сканер портов позволяет произвести экспресс-проверку наиболее популярных портов на вашем компьютере. Сканирование длится менее минуты, после чего будет выведен результат, в виде таблицы.

_________________
Вы все ещё на Windows? Тогда Tux идёт к вам!
hellbrass
Стаж: 13 лет 7 мес.
Сообщений: 85
Ratio: 4.798
100%
ussr.gif
AnOcToJI писал(а): Перейти к сообщению
Где там товарищи пингвиноводы которые так красноречиво изливались в темах про ванакрай и т.д?)))

у пингвиноидов лишь носок прохудился и дырочка заделывается двумя стежками ниточки с иголочкой, а вы продолжайте наслаждаться своим ситом, сидя на ведре в припоем, паяльной лампой на столе и лудильником в кармане и каждую неделю вопить "ой, опять прохудилось!" :D

_________________
Сердце подвластно разуму. Чувства подвластны сердцу. Разум подвластен чувствам. Круг замкнулся. С разума начали, разумом кончили. Вот и выходит, что всё мироздание — это суть игра моего ума. А если вы со мной согласитесь, то и вашего тоже.
spektr0
Стаж: 13 лет 3 мес.
Сообщений: 789
Ratio: 11.348
1.96%
hellbrass писал(а): Перейти к сообщению
AnOcToJI писал(а): Перейти к сообщению
Где там товарищи пингвиноводы которые так красноречиво изливались в темах про ванакрай и т.д?)))

у пингвиноидов лишь носок прохудился и дырочка заделывается двумя стежками ниточки с иголочкой, а вы продолжайте наслаждаться своим ситом, сидя на ведре в припоем, паяльной лампой на столе и лудильником в кармане и каждую неделю вопить "ой, опять прохудилось!" :D

Нет плохих ОС , есть неумелые и недалекие пользователи :подмигивание:
savsoft
Стаж: 12 лет 10 мес.
Сообщений: 3046
Ratio: 1.17
37.62%
hellbrass писал(а): Перейти к сообщению
AnOcToJI писал(а): Перейти к сообщению
Где там товарищи пингвиноводы которые так красноречиво изливались в темах про ванакрай и т.д?)))

у пингвиноидов лишь носок прохудился и дырочка заделывается двумя стежками ниточки с иголочкой, а вы продолжайте наслаждаться своим ситом, сидя на ведре в припоем, паяльной лампой на столе и лудильником в кармане и каждую неделю вопить "ой, опять прохудилось!" :D


Не, мы будем творить в Photoshop, а вы в gimp, ну не знаю, что вы будете в нем делать, творить точно будет затруднительно.
balarava
Стаж: 9 лет 2 мес.
Сообщений: 674
Ratio: 3.204
100%
spektr0 писал(а): Перейти к сообщению
Нет плохих ОС , есть неумелые и недалекие пользователи :wink:

ага, DOS отличная операционная система
savsoft
Стаж: 12 лет 10 мес.
Сообщений: 3046
Ratio: 1.17
37.62%
balarava писал(а): Перейти к сообщению
spektr0 писал(а): Перейти к сообщению
Нет плохих ОС , есть неумелые и недалекие пользователи :подмигивание:

ага, DOS отличная операционная система


Какая из них? И да, для своего времени была достаточно ничего.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5, 6, 7  След.
Страница 3 из 7