Come ben sapete Samba è un sistema di condivisione open-source che permette a sistemi GNU/Unix di condividere dati come file e stampanti con i sistemi Windows. E’ stata scoperta una vulnerabilità che permetterebbe ad un attaccante di accedere da remoto e prendere il controllo dei sistemi Unix e Linux collegate e questo problema affligge tutte le versioni successive alla 3.5.0 rilasciata nel marzo del 2010.
Una vulnerabilità del genere potrebbe esser sfruttata con successo da un worm simile a quello usato per l’attacco Wannacry.
Il problema risiede nel modo in cui Samba gestisce le librerie condivise, questa vulnerabilità può esser sfruttata per far caricare una libreria creata ad hoc dall’attaccante in una cartella condivisa e quindi forzarne l’esecuzione al server .
Come mettersi al riparo
Samba ha già corretto la vulnerabilità rilasciando le versioni 4.6.4/4.5.10/4.4.14 e chi utilizza Samba è fortemente consigliato di aggiornare subito la versione in uso. Per chi non può aggiornare è possibile usare un work around, ovvero aggiungere al file smb.conf la riga
nt pipe support=no
Ora speriamo che anche i sistemi NAS che usano questo tipo di condivisione siano aggiornati tempestivamente dai produttori.