Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Критическая уязвимость SambaCry: как защититься.

Критическая уязвимость SambaCry: как защититься. Linux, Samba, Уязвимость, Sambacry, Актуальное, 2017
В популярном пакете для создания сетевых дисков на различных ОС Samba обнаружена критическая уязвимость, позволяющая удаленно получать контроль над Linux и Unix-системами. Ошибка просуществовала 7 лет — уязвимости CVE-2017-7494 подвержены все версии пакета, начиная с Samba 3.5.0, который вышел 1 марта 2010 года. Сегодня мы поговорим о том, как защититься от этой уязвимости.

Код эксплоита https://github.com/omri9741/cve-2017-7494

Уязвимы также большое количество маршрутизаторов и NAS компании Netgear, которая опубликовала по этому поводу собственный бюллетень безопасности.

Как защититься



Разработчики Samba сообщили об устранении уязвимости в последних версиях пакета (4.6.4/4.5.10/4.4.14) — пользователям рекомендуется как можно скорее установить патч. В том случае, если переход на более свежую версию пакета невозможен, создатели продукта рекомендуют внести изменения в конфигурационный файл smb.conf, добавив в секцию [global] строку:


nt pipe support = no

После этого следует перезапустить демон SMB (smbd). Эти изменения заблокируют возможность полного доступа клиентов к сетевым машинам и ограничат функциональность подключенных Windows-систем. Позднее были опубликованы патчи и для более старых версий Samba.


Заблокировать возможность осуществления атаки можно с помощью политик SELinux — к примеру, конфигурация RHEL по-умолчанию не позволяет злоумышленникам эксплуатировать уязвимость в Samba.


Компания GuardiCore разработала скрипт для выявления атаки — для его скачивания необходимо заполнить форму на сайте.


В свою очередь эксперты Positive Technologies создали сигнатуру Suricata, которая позволяет выявлять попытки эксплуатации уязвимости CVE-2017-7494 в Samba

Кроме того, для снижения рисков успешной атаки с помощью этой ошибки специалисты компании рекомендуют устанавливать общим папкам права лишь на чтение, но не на запись файлов (о том, как это сделать, можно прочитать в этой инструкции). Найти все сетевые папки с правами на запись может быть непросто — для этого следует использовать, например, инструмент nmap. Увидеть все «шары» с правами на запись можно с помощью следующей команды (смотреть нужно в Current user access):


nmap --script smb-enum-shares.nse -p445 <host>

Кроме того, рекомендуется проанализировать права доступа к сетевым папкам, оставив права на чтение и запись из них только для определенных доверенных пользователей с помощью контрольных списков.

Linux Samba Уязвимость Sambacry Актуальное 2017
17

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Все комментарии Автора
14
Аватар пользователя messahmessah
Автор поста оценил этот комментарий
За 7 лет даже неуловимого Джо поймали бы, эх линуксоиды
раскрыть ветку
2
Аватар пользователя lansadlansad
Автор поста оценил этот комментарий
Так так так.. а что насчёт мак?
раскрыть ветку
1
Аватар пользователя pl7ofitpl7ofit
Автор поста оценил этот комментарий

Хотел наконец почувствовать себя Эллиотом, пафосно запустить какой-то эксплоит на пайтоне и хакнуть хотя-бы локальный ноут с самбой 4.3.11. Не хакаицо.

Скрипт для nmap от guardicore не приходит.

Предположим что уязвимость существует, и какой умник будет использовать samba где-то кроме локалки когда есть линуксово верный scp?

Иллюстрация к комментарию
раскрыть ветку
3
barama.obak
Автор поста оценил этот комментарий
На убунту и дебиан ещё вчера обновление на самбу прилетело, закрывающее эту дыру.
2
Аватар пользователя sergioperezsergioperez
Автор поста оценил этот комментарий

всегда самбу недолюбливал.