Samba hiba: sok ezer eszköz van veszélyben
A Samba nemrégen felfedezett sebezhetősége miatt több százezer informatikai eszköz válhat kiszolgáltatottá kibertámadásokkal szemben. A legtöbb gyártó vizsgálódik, és foltoz.A Samba kapcsán múlt héten egy veszélyes sebezhetőségre derült fény, amely első ránézésre még nem tűnt nagyon aggasztónak. Azonban az elmúlt napokban olyan események következtek be, amik arra világítottak rá, hogy a népszerű alkalmazás sérülékenysége nagyobb odafigyelést igényel, mint azt kezdetben sejteni lehetett.
Az már korábban kiderült, hogy a sérülékenység legalább 2010 óta megtalálható a Sambában, ugyanis még a 3.5.0-ás verzióban is sikerült azt kimutatni. A hibajavítás pedig nemrégen, a 4.6.4-es, a 4.5.10-es, illetve a 4.4.14-es kiadásokban látott napvilágot. Emellett a fejlesztők egy kockázatcsökkentő megoldást is kidolgoztak a már nem támogatott verziók biztonságának megerősítéséhez.
A Samba biztonsági hibájának legnagyobb kockázata, hogy jogosulatlan távoli kódfuttatást tehet lehetővé, és ilyen módon komoly fegyvert jelent a támadók kezében. Főleg úgy, hogy az interneten már megjelentek az első, PoC (proof-of-concept) exploitok, amelyek képesek kihasználni a hibát.
Rengeteg eszköz sebezhető
Miközben a biztonsági kutatók ízlelgették a sebezhetőséget, és vizsgálták az exploitokat, aközben a Rapid7 szakértői annak is megpróbáltak utána járni, hogy világszinten hány eszköz lehet kiszolgáltatott a sérülékenység által. A felmérésük szerint legalább 110 ezer olyan berendezés lóg az interneten, amelyekre nézve a szóban forgó biztonsági rés veszélyt jelent. Ezek között nemcsak szerverek, hanem például routerek, hálózati adattárolók (NAS-ok), IoT-eszközök és egyéb hálózatos megoldások is feltűnnek.
Mivel mostanra már jól körvonalazódik, hogy a Samba sebezhetősége milyen széles körben képes segíteni a támadókat, ezért érdemes egy gyors körképet festeni arról, hogy az egyes gyártók miként igyekeznek reagálni a biztonsági hibára.
A Samba hibája kapcsán a Cisco úgy nyilatkozott, hogy még folyamatban vannak a vizsgálatok, de az már biztos, hogy a Cisco Network Analysis Module, valamint a Cisco Video Surveillance Media Server érintett. A hibajavítások jelenleg készülőben vannak a vállalatnál.
A NETGEAR úgy tájékoztatott, hogy a Samba sérülékenysége a ReadyNAS és a ReadyDATA adattárolók mellett egyes C, R és N szériás routereit is sújtja. A ReadyNAS 6.x már megkapta a maga foltjait, de minden bizonnyal a többi eszköz firmware frissítésére sem kell már sokat várni.
A Veritas fejlesztői is vizsgálják a sérülékenységet. Az már biztos, hogy a NetBackup Appliances frissítésre fog szorulni. Hasonló a helyzet a NetAppnál is, ahol a StorageGRID-ről bizonyosodott be, hogy patch-elni kell.
A QNAP és Synology is megkezdte a patch-ek elérhetővé tételét, miközben a WD még nem nyilatkozott a biztonsági probléma kapcsán. Ellenben a Sophos és az F5 jelezte, hogy egyik terméküket sem veszélyezteti a Samba sebezhetősége.
A biztonsági szakértők azt javasolják, hogy a következő napokban a szokásosnál is nagyobb figyelem övezze a firmware frissítéseket. A hibajavítások megjelenéséig pedig a lehetőségekhez mérten érdemes korlátozni az írási jogokat a hálózati megosztásokon. Nyilván ez sok esetben nem kivitelezhető, ezért célszerű utána nézni, hogy az adott eszköz gyártója adott-e ki átmeneti javítást, vagy útmutatót a kockázatcsökkentéshez. A veszélyek mérséklését az is elősegítheti, ha felülvizsgáljuk azt, hogy a hálózati megosztásoknak valóban látszaniuk kell-e az internet felöl.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.