2017/05/29

Bug no Samba deixa sistemas Linux vulneráveis


Depois da vulnerabilidade que permitiu a vaga de ataques do ransomware WannaCry, descobre-se que também existe uma falha no Samba que poderia permitir ataques idênticos em sistemas Linux.

O Samba é amplamente utilizado nos sistemas Linux e Unix para permitir o acesso a ficheiros e impressoras partilhadas no Windows. No entanto, uma vulnerabilidade que afecta as versões 3.5 e mais recentes vem permitir que um atacante execute código remoto na máquina, podendo infectá-las com todo o tipo de malware ou ferramentas de acesso remoto.

A falha já foi corrigida, pelo que todos os que utilizem o Samba deverão tratar de o actualizar; mas de qualquer forma - mesmo que de momento não sejam conhecidos ataques que estejam a aproveitar-se desta falha - haverá sempre muitos milhares de sistemas que, por desconhecimento ou impossibilidade, poderão manter-se numa versão vulnerável do Samba e ficar em risco.

Uma vez mais, fica demonstrado que mais importante que ter software 100% seguro, é ter sistemas que permitam fazer com que as actualizações de falhas críticas de segurança possam chegar os dispositivos afectados: quer sejam computadores de trabalho em cima das secretárias, como routers ou outras máquinas que correm esses componentes longe do olhar dos utilizadores finais.

2 comentários:

  1. Imagino como será com equipamentos IOT, onde e quando é que estes vão ser actualizados, há router's que não recebem actualização à anos e outros que secalhar nunca receberam. Querem cada vez mais equipamentos ligados à NET mas parece me que ainda temos que percorrer muito para que isso seja alcançado de uma forma segura e com a possibilidade de minimizar rapidamente os estragos quando forem detectadas falhas.

    ResponderEliminar
    Respostas
    1. É routers, telemoveis... muita coisa que nao recebe updates

      Eliminar

[pub]