اکسپلویتی که ممکن است لینوکس را در برابر حملاتی شبیه به WannaCry آسیب‌پذیر کند!

اکسپلویتی که ممکن است لینوکس را در برابر حملاتی شبیه به WannaCry آسیب‌پذیر کند!

محققان هشدار داده‌اند که سیستم‌عامل‌های مبتنی بر یونیکس به‌ دلیل وجود حفره‌ای امنیتی در Samba، آسیب‌پذیر هستند و این تا جایی است که هکر می‌تواند کنترل کل سیستم را به‌ دست بگیرد! در واقع، این حفرهٔ امنیتی می‌تواند امکان انجام حملات شبیه به WannaCry را ممکن سازد.

Samba نرم‌افزاری آزاد است که تحت لیسانس GNU GPL ارائه می‌شود و به‌ گستردگی بر روی سیستم‌های لینوکسی و یونیکسی برای امکان دسترسی به سرویس اشتراک‌گذاری فایل و پرینتر استفاده می‌شود و این در حالی است که چنین حفرهٔ امنیتی در سامبا، ممکن است هزاران کامپیوتر را در معرض خطر قرار دهد به طوری که این نقص می‌تواند به هکرها اجازهٔ آپلود داده و سرور smdb را مجبور به اجرای یک اصطلاحاً Shared Library از یک نقطهٔ اشتراک گذاشته شده با امکان Write کنند. Nick Bilogorskiy از کمپانی Cyphort در این رابطه می‌گوید:

در حال حاضر، بدافزار فعالی وجود نداره اما حفرهٔ سامبا یک پله رو به مشکل هست و این نقص در نسخه‌های ۳/۵ به بالای سامبا وجود داره.

به‌ دلیل اینکه این آسیب‌پذیری اجرای کد‌های ریموت را ممکن می‌سازد، می‌تواند به یک مجرم سایبری کنترل کامل سیستم را بدهد. به گفتهٔ کارشناسان، نقص سامبا می‌تواند به‌ عنوان مجرایی برای انتشار سریع باج‌افزارها استفاده شود. جالب است بدانید حفره‌ای که نقص سامبا ایجاد می‌کند، همانند باگ‌های پروتکل SMB که در ابزارهای سازمان امنیت آمریکا در ارتباط با WannaCry استفاده شدند، مورد سوء‌استفاده قرار می‌گیرد.

البته تیم Samba که متشکل از ۴۰ دولوپر است پَچی ارائه کرده است که این مشکل را برطرف می‌کند اما جدای از این، می‌توان nt pipe support = no را در فایل پیکربندی smb.conf اضافه کنید و سرویس سامبا خود را ری‌استارت نمایید تا دیگر خطری شما را تهدید نکند.

منبع