Η τρομοκρατία του SambaCry δίνει στους χρήστες Linux μια γεύση των προβλημάτων WannaCry-Petya

Το θέμα της ευπάθειας του SambaCry είναι στο Linux τι είναι τα WannaCry και η Petya στα Windows: μεγάλες απειλές για την ασφάλεια. Οι χρήστες του Linux είναι απομακρυσμένοι από τα περισσότερα τρωτά σημεία και κακόβουλα προγράμματα που επηρεάζουν τους χρήστες των Windows. Αλλά η πρόσφατη ανακάλυψη μιας ευπάθειας στη Samba (που ονομάστηκε SambaCry) τους έφερε πίσω στην πραγματικότητα. Η ευπάθεια έχει καθοριστεί από τότε, αλλά η ανακάλυψη δικαιολογεί μια μικρή συζήτηση.

Τι είναι το SambaCry;

Το SabmaCry δεν είναι malware όπως WannaCry ή Petya. Αντίθετα, θεωρείται μια ευπάθεια, η οποία παρουσιάζει κακόβουλο λογισμικό με μια πιθανή οδό για επίθεση. Η ευπάθεια - που ονομάζεται επίσημα CVE-2017-7494 - ονομάστηκε SambaCry λόγω ομοιότητας με τις ευπάθειες που εκμεταλλεύτηκε η WannaCry.

Το SambaCry είναι μια ευπάθεια στην υπηρεσία διακομιστή Samba, η οποία παρέχει δυνατότητα SMB / CIFS σε Linux και Unix- με βάση τα συστήματα. Το SMB / CIFS είναι ένα πρωτόκολλο κοινής χρήσης αρχείων και εκτυπωτών που χρησιμοποιούν τα Windows. Τα συστήματα Linux είναι ικανά να χρησιμοποιούν αρκετά πρωτόκολλα κοινής χρήσης αρχείων, αλλά το Samba χρησιμοποιείται συχνά σε μικτά περιβάλλοντα, επειδή τα Windows έχουν δυσκολία στην ανάγνωση κοινών αρχείων συστήματος αρχείων δικτύου (NFS).

[Περαιτέρω ανάγνωση: 4 έργα Linux για αρχάριους και ενδιάμεσους χρήστες]

Όταν ένας διακομιστής Linux εκτελεί Samba, οι φάκελοι που ονομάζονται CIFS κοινόχρηστα στοιχεία θα εμφανίζονται ως φάκελος δικτύου για χρήστες των Windows. Οι χρήστες Linux και Mac μπορούν επίσης να δουν αυτά τα κοινόχρηστα στοιχεία, αλλά πρέπει να εκτελούν ένα πρόγραμμα-πελάτη SMB. (Η Samba μπορεί να λειτουργεί ως εξυπηρετητής και πελάτης.)

Η ευπάθεια του SambaCry επιτρέπει σε απομακρυσμένο χρήστη να στείλει εκτελέσιμο κώδικα στο διακομιστή που φιλοξενεί το κοινόχρηστο στοιχείο CIFS και να εκτελέσει αυθαίρετο κώδικα. Αυτός ο κώδικας μπορεί να κρυπτογραφήσει ένα σύστημα αρχείων και να το κρατήσει για λύτρα, για παράδειγμα. Περιττό να πω ότι αυτό ήταν ένα μεγάλο πρόβλημα που έπρεπε να ληφθεί μέριμνα για το pronto

Έχω επηρεαστεί;

Αν αναρωτιέστε αν επηρεάζεται το σύστημά σας Linux, η απάντηση είναι "πιθανώς."

Τα επηρεαζόμενα συστήματα μπορεί να φαίνονται πολύ διαφορετικά. Οποιοσδήποτε διακομιστής χρησιμοποιεί Samba για να φιλοξενήσει αρχεία επηρεάζεται ενδεχομένως. Αυτό σημαίνει ότι αν μοιραστείτε αρχεία από το φορητό υπολογιστή Linux, θα μπορούσατε να επηρεαστείτε. Αν χρησιμοποιείτε Raspberry Pi ως διακομιστή αρχείων, θα μπορούσε να επηρεαστεί. Εάν χρησιμοποιείτε μια συσκευή NAS (Network Attached Storage), θα μπορούσατε να επηρεαστείτε.

Ενώ ένα σύστημα που βρίσκεται πίσω από ένα τείχος προστασίας (δηλαδή δεν είναι εκτεθειμένο στο Internet) είναι ασφαλέστερο, όλοι οι χρήστες του Samba θα πρέπει να προσέχουν αυτό το τρωτό σημείο

Εντάξει, φοβάμαι. Τι πρέπει να κάνω;

Το πρώτο πράγμα που πρέπει να γνωρίζετε προτού να πάρετε πολύ freaked έξω είναι ότι Samba έχει ήδη patched για τους 4.6, 4.5, και 4.4 κλάδους. Εάν εκτελείτε ένα πρόσφατο λειτουργικό σύστημα Linux (κυκλοφόρησε το προηγούμενο έτος ή έτσι), θα εκτελείτε έναν από αυτούς τους κλάδους. Για να προστατεύσετε τον εαυτό σας, θα πρέπει απλώς να αναβαθμίσετε το λογισμικό στη συσκευή σας.

Κανονικά θα ανησυχούσα για συσκευές όπως οι συσκευές NAS επειδή οι κατασκευαστές συσκευών μπορεί να είναι αργά για να παρέχουν ενημερώσεις. Ωστόσο, αυτό το θέμα ευπάθειας βρίσκεται στον πυρήνα της λειτουργικότητας του NAS και οι σημαντικοί παροχείς υπηρεσιών NAS έχουν ήδη προσφέρει ενημερώσεις στα λειτουργικά τους συστήματα. Ελέγξαμε τη δική μου συσκευή Synology (DS416j), η οποία ενημερώθηκε για να διορθώσει την ευπάθεια στις 25 Μαΐου. Ελέγξα επίσης τον ιστότοπο του QNAP για ενημέρωση σε ένα τυχαίο NAS 4-κόμβων και το λογισμικό είχε διορθωθεί στις 27 Μαΐου.

Εάν είστε κάτοχος ενός NAS, σας συνιστώ ιδιαίτερα να αφιερώσετε χρόνο για να ενημερώσετε αμέσως το λογισμικό του NAS. Εάν δεν το έχετε ήδη ενεργοποιήσει, ενεργοποιήστε τις αυτόματες ενημερώσεις, ώστε να είναι δυνατή η ενημέρωση των μελλοντικών τρωτών σημείων. Παρόλο που έχω ενεργοποιήσει τις αυτόματες ενημερώσεις στην Synology μου, είμαι το είδος του ατόμου που ήθελε να ελέγξει για να βεβαιωθεί ότι η ενημέρωση δεν απέτυχε σιωπηλά.

Εάν τρέχετε ένα διακομιστή στο σπίτι σε ένα Raspberry Pi ή ένα παλιό υπολογιστή, αφιερώστε χρόνο για να ενημερώσετε το σύστημα. Αν τρέχετε Ubuntu Server, απλά πληκτρολογήστε τις εντολές sudo apt update και sudo apt upgrading σε ένα τερματικό.

Μια φιλική υπενθύμιση

Παρόλο που τα συστήματα Linux σπάνια υποφέρουν από τον ίδιο τύπο κακόβουλης λειτουργίας που επηρεάζει τους χρήστες των Windows, το Linux δεν είναι απόλυτα ασφαλές μόνο λόγω του Linux. Θυμηθείτε ότι ακριβώς όπως οι χρήστες των Windows, μία από τις καλύτερες άμυνες σας είναι να διατηρείτε το σύστημά σας ενημερωμένο.