Windows Samba Fix and WSD Tutorial
Πίνακας περιεχομένων:
Το θέμα της ευπάθειας του SambaCry είναι στο Linux τι είναι τα WannaCry και η Petya στα Windows: μεγάλες απειλές για την ασφάλεια. Οι χρήστες του Linux είναι απομακρυσμένοι από τα περισσότερα τρωτά σημεία και κακόβουλα προγράμματα που επηρεάζουν τους χρήστες των Windows. Αλλά η πρόσφατη ανακάλυψη μιας ευπάθειας στη Samba (που ονομάστηκε SambaCry) τους έφερε πίσω στην πραγματικότητα. Η ευπάθεια έχει καθοριστεί από τότε, αλλά η ανακάλυψη δικαιολογεί μια μικρή συζήτηση.
Τι είναι το SambaCry;
Το SabmaCry δεν είναι malware όπως WannaCry ή Petya. Αντίθετα, θεωρείται μια ευπάθεια, η οποία παρουσιάζει κακόβουλο λογισμικό με μια πιθανή οδό για επίθεση. Η ευπάθεια - που ονομάζεται επίσημα CVE-2017-7494 - ονομάστηκε SambaCry λόγω ομοιότητας με τις ευπάθειες που εκμεταλλεύτηκε η WannaCry.
Το SambaCry είναι μια ευπάθεια στην υπηρεσία διακομιστή Samba, η οποία παρέχει δυνατότητα SMB / CIFS σε Linux και Unix- με βάση τα συστήματα. Το SMB / CIFS είναι ένα πρωτόκολλο κοινής χρήσης αρχείων και εκτυπωτών που χρησιμοποιούν τα Windows. Τα συστήματα Linux είναι ικανά να χρησιμοποιούν αρκετά πρωτόκολλα κοινής χρήσης αρχείων, αλλά το Samba χρησιμοποιείται συχνά σε μικτά περιβάλλοντα, επειδή τα Windows έχουν δυσκολία στην ανάγνωση κοινών αρχείων συστήματος αρχείων δικτύου (NFS).
Όταν ένας διακομιστής Linux εκτελεί Samba, οι φάκελοι που ονομάζονται CIFS κοινόχρηστα στοιχεία θα εμφανίζονται ως φάκελος δικτύου για χρήστες των Windows. Οι χρήστες Linux και Mac μπορούν επίσης να δουν αυτά τα κοινόχρηστα στοιχεία, αλλά πρέπει να εκτελούν ένα πρόγραμμα-πελάτη SMB. (Η Samba μπορεί να λειτουργεί ως εξυπηρετητής και πελάτης.)
Η ευπάθεια του SambaCry επιτρέπει σε απομακρυσμένο χρήστη να στείλει εκτελέσιμο κώδικα στο διακομιστή που φιλοξενεί το κοινόχρηστο στοιχείο CIFS και να εκτελέσει αυθαίρετο κώδικα. Αυτός ο κώδικας μπορεί να κρυπτογραφήσει ένα σύστημα αρχείων και να το κρατήσει για λύτρα, για παράδειγμα. Περιττό να πω ότι αυτό ήταν ένα μεγάλο πρόβλημα που έπρεπε να ληφθεί μέριμνα για το pronto
Έχω επηρεαστεί;
Αν αναρωτιέστε αν επηρεάζεται το σύστημά σας Linux, η απάντηση είναι "πιθανώς."
Τα επηρεαζόμενα συστήματα μπορεί να φαίνονται πολύ διαφορετικά. Οποιοσδήποτε διακομιστής χρησιμοποιεί Samba για να φιλοξενήσει αρχεία επηρεάζεται ενδεχομένως. Αυτό σημαίνει ότι αν μοιραστείτε αρχεία από το φορητό υπολογιστή Linux, θα μπορούσατε να επηρεαστείτε. Αν χρησιμοποιείτε Raspberry Pi ως διακομιστή αρχείων, θα μπορούσε να επηρεαστεί. Εάν χρησιμοποιείτε μια συσκευή NAS (Network Attached Storage), θα μπορούσατε να επηρεαστείτε.
Ενώ ένα σύστημα που βρίσκεται πίσω από ένα τείχος προστασίας (δηλαδή δεν είναι εκτεθειμένο στο Internet) είναι ασφαλέστερο, όλοι οι χρήστες του Samba θα πρέπει να προσέχουν αυτό το τρωτό σημείο
Εντάξει, φοβάμαι. Τι πρέπει να κάνω;
Το πρώτο πράγμα που πρέπει να γνωρίζετε προτού να πάρετε πολύ freaked έξω είναι ότι Samba έχει ήδη patched για τους 4.6, 4.5, και 4.4 κλάδους. Εάν εκτελείτε ένα πρόσφατο λειτουργικό σύστημα Linux (κυκλοφόρησε το προηγούμενο έτος ή έτσι), θα εκτελείτε έναν από αυτούς τους κλάδους. Για να προστατεύσετε τον εαυτό σας, θα πρέπει απλώς να αναβαθμίσετε το λογισμικό στη συσκευή σας.
Κανονικά θα ανησυχούσα για συσκευές όπως οι συσκευές NAS επειδή οι κατασκευαστές συσκευών μπορεί να είναι αργά για να παρέχουν ενημερώσεις. Ωστόσο, αυτό το θέμα ευπάθειας βρίσκεται στον πυρήνα της λειτουργικότητας του NAS και οι σημαντικοί παροχείς υπηρεσιών NAS έχουν ήδη προσφέρει ενημερώσεις στα λειτουργικά τους συστήματα. Ελέγξαμε τη δική μου συσκευή Synology (DS416j), η οποία ενημερώθηκε για να διορθώσει την ευπάθεια στις 25 Μαΐου. Ελέγξα επίσης τον ιστότοπο του QNAP για ενημέρωση σε ένα τυχαίο NAS 4-κόμβων και το λογισμικό είχε διορθωθεί στις 27 Μαΐου.
Εάν είστε κάτοχος ενός NAS, σας συνιστώ ιδιαίτερα να αφιερώσετε χρόνο για να ενημερώσετε αμέσως το λογισμικό του NAS. Εάν δεν το έχετε ήδη ενεργοποιήσει, ενεργοποιήστε τις αυτόματες ενημερώσεις, ώστε να είναι δυνατή η ενημέρωση των μελλοντικών τρωτών σημείων. Παρόλο που έχω ενεργοποιήσει τις αυτόματες ενημερώσεις στην Synology μου, είμαι το είδος του ατόμου που ήθελε να ελέγξει για να βεβαιωθεί ότι η ενημέρωση δεν απέτυχε σιωπηλά.
Εάν τρέχετε ένα διακομιστή στο σπίτι σε ένα Raspberry Pi ή ένα παλιό υπολογιστή, αφιερώστε χρόνο για να ενημερώσετε το σύστημα. Αν τρέχετε Ubuntu Server, απλά πληκτρολογήστε τις εντολές sudo apt update
και sudo apt upgrading
σε ένα τερματικό.
Μια φιλική υπενθύμιση
Παρόλο που τα συστήματα Linux σπάνια υποφέρουν από τον ίδιο τύπο κακόβουλης λειτουργίας που επηρεάζει τους χρήστες των Windows, το Linux δεν είναι απόλυτα ασφαλές μόνο λόγω του Linux. Θυμηθείτε ότι ακριβώς όπως οι χρήστες των Windows, μία από τις καλύτερες άμυνες σας είναι να διατηρείτε το σύστημά σας ενημερωμένο.
Αυτό που αφορά το αρχείο είναι ότι δεν περιέχει μόνο τα ονόματα χρήστη και τους κωδικούς πρόσβασης στο Twitter. Περιέχει επίσης διαθέσιμες πληροφορίες, συμπεριλαμβανομένων των πραγματικών ονομάτων των χρηστών, των τοποθεσιών, των βιογραφιών του Twitter και των συνδέσμων με τα είδωλα Twitter, καθώς και των μυστικών μαρκών που χρησιμοποιούνται για την έγκριση του TweetGif. Το αρχείο εμφανίζει επίσης το χρονικό σημείωμα του τελευταίου tweet του κάθε χρήστη
![Αυτό που αφορά το αρχείο είναι ότι δεν περιέχει μόνο τα ονόματα χρήστη και τους κωδικούς πρόσβασης στο Twitter. Περιέχει επίσης διαθέσιμες πληροφορίες, συμπεριλαμβανομένων των πραγματικών ονομάτων των χρηστών, των τοποθεσιών, των βιογραφιών του Twitter και των συνδέσμων με τα είδωλα Twitter, καθώς και των μυστικών μαρκών που χρησιμοποιούνται για την έγκριση του TweetGif. Το αρχείο εμφανίζει επίσης το χρονικό σημείωμα του τελευταίου tweet του κάθε χρήστη Αυτό που αφορά το αρχείο είναι ότι δεν περιέχει μόνο τα ονόματα χρήστη και τους κωδικούς πρόσβασης στο Twitter. Περιέχει επίσης διαθέσιμες πληροφορίες, συμπεριλαμβανομένων των πραγματικών ονομάτων των χρηστών, των τοποθεσιών, των βιογραφιών του Twitter και των συνδέσμων με τα είδωλα Twitter, καθώς και των μυστικών μαρκών που χρησιμοποιούνται για την έγκριση του TweetGif. Το αρχείο εμφανίζει επίσης το χρονικό σημείωμα του τελευταίου tweet του κάθε χρήστη](https://i.joecomp.com/img/security-2018/lulzsec-reborn-posts-121.jpg-21.jpg21.jpg21.jpg-twitter-passwords-online-3.jpg)
Το LulzSec Reborn δεν έλεγε γιατί δημοσίευσε τις πληροφορίες του λογαριασμού.
Η δυνατότητα επιτρέπει στους χρήστες να πραγματοποιούν συνομιλίες με έως και 25 φίλους ταυτόχρονα. Το Skype σχεδίασε δύο νέες προβολές για ομαδικές διασκέψεις βίντεο: το πρώτο επιτρέπει στους χρήστες να βλέπουν το ένα το άλλο σε ένα πλέγμα και έχει σχεδιαστεί για κλήσεις με μια χούφτα ανθρώπων. Μια δεύτερη ενεργή προβολή ομιλητών δείχνει μια μεγάλη εικόνα του ατόμου που μιλάει από προεπιλογή, μαζί με μια μικρή, κυλιόμενη σειρά άλλων συμμετεχόντων.
![Η δυνατότητα επιτρέπει στους χρήστες να πραγματοποιούν συνομιλίες με έως και 25 φίλους ταυτόχρονα. Το Skype σχεδίασε δύο νέες προβολές για ομαδικές διασκέψεις βίντεο: το πρώτο επιτρέπει στους χρήστες να βλέπουν το ένα το άλλο σε ένα πλέγμα και έχει σχεδιαστεί για κλήσεις με μια χούφτα ανθρώπων. Μια δεύτερη ενεργή προβολή ομιλητών δείχνει μια μεγάλη εικόνα του ατόμου που μιλάει από προεπιλογή, μαζί με μια μικρή, κυλιόμενη σειρά άλλων συμμετεχόντων. Η δυνατότητα επιτρέπει στους χρήστες να πραγματοποιούν συνομιλίες με έως και 25 φίλους ταυτόχρονα. Το Skype σχεδίασε δύο νέες προβολές για ομαδικές διασκέψεις βίντεο: το πρώτο επιτρέπει στους χρήστες να βλέπουν το ένα το άλλο σε ένα πλέγμα και έχει σχεδιαστεί για κλήσεις με μια χούφτα ανθρώπων. Μια δεύτερη ενεργή προβολή ομιλητών δείχνει μια μεγάλη εικόνα του ατόμου που μιλάει από προεπιλογή, μαζί με μια μικρή, κυλιόμενη σειρά άλλων συμμετεχόντων.](https://i.joecomp.com/img/mobile-2018/skype-introduces-free-group-video-calling-across-ios-and-android.jpg)
Με αυτή την άποψη, οι χρήστες μπορούν επίσης να "περάσουν" κάποιον, ώστε να μπορούν πάντα να δουν μια μεγάλη εικόνα για το σημαντικότερο πρόσωπο της συζήτησης για αυτούς. Οι χρήστες μπορούν να αλλάξουν ποιον έχουν προσκολληθεί κατά τη διάρκεια της κλήσης ή να αφαιρέσουν την καρφίτσα και να επιστρέψουν στην προεπιλεγμένη λειτουργία του Skype για να δείξουν κυρίως το πρόσωπο που μιλάει.