Depois da vulnerabilidade que permitiu a vaga de ataques do ransomware WannaCry, descobre-se que também existe uma falha no Samba que poderia permitir ataques idênticos em sistemas Linux.
O Samba é amplamente utilizado nos sistemas Linux e Unix para permitir o acesso a ficheiros e impressoras partilhadas no Windows. No entanto, uma vulnerabilidade que afecta as versões 3.5 e mais recentes vem permitir que um atacante execute código remoto na máquina, podendo infectá-las com todo o tipo de malware ou ferramentas de acesso remoto.
A falha já foi corrigida, pelo que todos os que utilizem o Samba deverão tratar de o actualizar; mas de qualquer forma - mesmo que de momento não sejam conhecidos ataques que estejam a aproveitar-se desta falha - haverá sempre muitos milhares de sistemas que, por desconhecimento ou impossibilidade, poderão manter-se numa versão vulnerável do Samba e ficar em risco.
Uma vez mais, fica demonstrado que mais importante que ter software 100% seguro, é ter sistemas que permitam fazer com que as actualizações de falhas críticas de segurança possam chegar os dispositivos afectados: quer sejam computadores de trabalho em cima das secretárias, como routers ou outras máquinas que correm esses componentes longe do olhar dos utilizadores finais.
Imagino como será com equipamentos IOT, onde e quando é que estes vão ser actualizados, há router's que não recebem actualização à anos e outros que secalhar nunca receberam. Querem cada vez mais equipamentos ligados à NET mas parece me que ainda temos que percorrer muito para que isso seja alcançado de uma forma segura e com a possibilidade de minimizar rapidamente os estragos quando forem detectadas falhas.
ResponderEliminarÉ routers, telemoveis... muita coisa que nao recebe updates
Eliminar