SambaCray ranjivost

SambaCry: Samba ranjivost, implementirana u programskom kodu prije sedam godina, može postati sljedeća velika prijetnja informacijskoj sigurnosti.
Razvojni tim Samba je 24. svibnja 2017. objavio zakrpu za kritičnu ranjivost daljinskog izvršenja koda u Sambi, najpopularnijem servisu za dijeljenje datoteka za Linux sustave. Samba je uobičajeno uključena kao osnovna usluga sustava, bazirana na Unix operacijskim sustavima.
Ova ranjivost, indeksirana kao CVE-2017-7494, omogućuje potencijalnom napadaču valjani pristup za pisanje i izvršavanje proizvoljnih zloćudnih programa.
Mnogi NAS sustavi, kućni usmjerivači (eng. router) i ostali IoT uređaji koriste Sambu za dijeljenje datoteka. Nekima od njih se može pristupiti samo unutar mreže, dok su ostali spojeni na internet. Prema procjenama, više od 110.000 uređaja koji koriste ranjive inačice Sambe spojeno je na internet u svakom trenutku. Svaki od tih uređaja, ako podržava mogućnost pisanja dijeljenih datoteka, smatra se potencijalno ranjivim.
Ranjivost se može iskoristiti samo s nekoliko redaka koda, bez interakcije krajnjeg korisnika. Sve inačice paketa Samba od 3.5 nadalje su ranjive. Budući da se Samba koristi kao dio mnogih organizacijskih sustava za pohranu podataka, realno je za očekivati pojavu ransomware napada u svrhu iskorištavanja ove ranjivosti.
Razvojni tim Samba osigurao je zakrpe koje se mogu pronaći na poveznici: https://www.samba.org/samba/history/security.html.
Više o samoj ranjivosti moguće je pronaći na poveznici: https://www.samba.org/samba/security/CVE-2017-7494.html