محققان هشدار دادهاند که سیستمعاملهای مبتنی بر یونیکس به دلیل وجود حفرهای امنیتی در Samba، آسیبپذیر هستند و این تا جایی است که هکر میتواند کنترل کل سیستم را به دست بگیرد! در واقع، این حفرهٔ امنیتی میتواند امکان انجام حملات شبیه به WannaCry را ممکن سازد.
Samba نرمافزاری آزاد است که تحت لیسانس GNU GPL ارائه میشود و به گستردگی بر روی سیستمهای لینوکسی و یونیکسی برای امکان دسترسی به سرویس اشتراکگذاری فایل و پرینتر استفاده میشود و این در حالی است که چنین حفرهٔ امنیتی در سامبا، ممکن است هزاران کامپیوتر را در معرض خطر قرار دهد به طوری که این نقص میتواند به هکرها اجازهٔ آپلود داده و سرور smdb را مجبور به اجرای یک اصطلاحاً Shared Library از یک نقطهٔ اشتراک گذاشته شده با امکان Write کنند. Nick Bilogorskiy از کمپانی Cyphort در این رابطه میگوید:
در حال حاضر، بدافزار فعالی وجود نداره اما حفرهٔ سامبا یک پله رو به مشکل هست و این نقص در نسخههای ۳/۵ به بالای سامبا وجود داره.
به دلیل اینکه این آسیبپذیری اجرای کدهای ریموت را ممکن میسازد، میتواند به یک مجرم سایبری کنترل کامل سیستم را بدهد. به گفتهٔ کارشناسان، نقص سامبا میتواند به عنوان مجرایی برای انتشار سریع باجافزارها استفاده شود. جالب است بدانید حفرهای که نقص سامبا ایجاد میکند، همانند باگهای پروتکل SMB که در ابزارهای سازمان امنیت آمریکا در ارتباط با WannaCry استفاده شدند، مورد سوءاستفاده قرار میگیرد.
البته تیم Samba که متشکل از ۴۰ دولوپر است پَچی ارائه کرده است که این مشکل را برطرف میکند اما جدای از این، میتوان nt pipe support = no را در فایل پیکربندی smb.conf اضافه کنید و سرویس سامبا خود را ریاستارت نمایید تا دیگر خطری شما را تهدید نکند.
