Samba hiba: sok ezer eszköz van veszélyben

A Samba nemrégen felfedezett sebezhetősége miatt több százezer informatikai eszköz válhat kiszolgáltatottá kibertámadásokkal szemben. A legtöbb gyártó vizsgálódik, és foltoz.
 

A Samba kapcsán múlt héten egy veszélyes sebezhetőségre derült fény, amely első ránézésre még nem tűnt nagyon aggasztónak. Azonban az elmúlt napokban olyan események következtek be, amik arra világítottak rá, hogy a népszerű alkalmazás sérülékenysége nagyobb odafigyelést igényel, mint azt kezdetben sejteni lehetett.
 
Az már korábban kiderült, hogy a sérülékenység legalább 2010 óta megtalálható a Sambában, ugyanis még a 3.5.0-ás verzióban is sikerült azt kimutatni. A hibajavítás pedig nemrégen, a 4.6.4-es, a 4.5.10-es, illetve a 4.4.14-es kiadásokban látott napvilágot. Emellett a fejlesztők egy kockázatcsökkentő megoldást is kidolgoztak a már nem támogatott verziók biztonságának megerősítéséhez.
 
A Samba biztonsági hibájának legnagyobb kockázata, hogy jogosulatlan távoli kódfuttatást tehet lehetővé, és ilyen módon komoly fegyvert jelent a támadók kezében. Főleg úgy, hogy az interneten már megjelentek az első, PoC (proof-of-concept) exploitok, amelyek képesek kihasználni a hibát.
 
Rengeteg eszköz sebezhető
 
Miközben a biztonsági kutatók ízlelgették a sebezhetőséget, és vizsgálták az exploitokat, aközben a Rapid7 szakértői annak is megpróbáltak utána járni, hogy világszinten hány eszköz lehet kiszolgáltatott a sérülékenység által. A felmérésük szerint legalább 110 ezer olyan berendezés lóg az interneten, amelyekre nézve a szóban forgó biztonsági rés veszélyt jelent. Ezek között nemcsak szerverek, hanem például routerek, hálózati adattárolók (NAS-ok), IoT-eszközök és egyéb hálózatos megoldások is feltűnnek.
 
Mivel mostanra már jól körvonalazódik, hogy a Samba sebezhetősége milyen széles körben képes segíteni a támadókat, ezért érdemes egy gyors körképet festeni arról, hogy az egyes gyártók miként igyekeznek reagálni a biztonsági hibára.
 
A Samba hibája kapcsán a Cisco úgy nyilatkozott, hogy még folyamatban vannak a vizsgálatok, de az már biztos, hogy a Cisco Network Analysis Module, valamint a Cisco Video Surveillance Media Server érintett. A hibajavítások jelenleg készülőben vannak a vállalatnál.
 
A NETGEAR úgy tájékoztatott, hogy a Samba sérülékenysége a ReadyNAS és a ReadyDATA adattárolók mellett egyes C, R és N szériás routereit is sújtja. A ReadyNAS 6.x már megkapta a maga foltjait, de minden bizonnyal a többi eszköz firmware frissítésére sem kell már sokat várni.
 
A Veritas fejlesztői is vizsgálják a sérülékenységet. Az már biztos, hogy a NetBackup Appliances frissítésre fog szorulni. Hasonló a helyzet a NetAppnál is, ahol a StorageGRID-ről bizonyosodott be, hogy patch-elni kell.
 
A QNAP és Synology is megkezdte a patch-ek elérhetővé tételét, miközben a WD még nem nyilatkozott a biztonsági probléma kapcsán. Ellenben a Sophos és az F5 jelezte, hogy egyik terméküket sem veszélyezteti a Samba sebezhetősége.
 
A biztonsági szakértők azt javasolják, hogy a következő napokban a szokásosnál is nagyobb figyelem övezze a firmware frissítéseket. A hibajavítások megjelenéséig pedig a lehetőségekhez mérten érdemes korlátozni az írási jogokat a hálózati megosztásokon. Nyilván ez sok esetben nem kivitelezhető, ezért célszerű utána nézni, hogy az adott eszköz gyártója adott-e ki átmeneti javítást, vagy útmutatót a kockázatcsökkentéshez. A veszélyek mérséklését az is elősegítheti, ha felülvizsgáljuk azt, hogy a hálózati megosztásoknak valóban látszaniuk kell-e az internet felöl.