Angreifer können über eine kürzlich entdeckte, sieben Jahre alte Lücke (CVE-2017-7494) im Linux-Datenaustauschdienst Samba ab Version 3.5.0 beliebigen Schadcode ausführen. Die Internet-Gemeinde hat die aktuelle Lücke SambaCry getauft, da eine ähnliche Lücke im Windows-Pendant der Software an der Ausbreitung des Verschlüsselungstrojaners WannaCry beteiligt war.

Für Samba gibt es bereits Updates, die unter anderem von vielen Linux-Distributionen verteilt werden. Allerdings sind viele Systeme weiterhin verwundbar, da die Software auch auf vielen Embedded-Systemen und NAS-Geräten läuft, für die es momentan keine Patches gibt.

Neben einem Proof-of-Concept existiert für die Lücke ein Modul für das Pentesting-Toolkit Metasploit und ist relativ einfach für Angriffe ausnutzbar. Daher könnte diese Lücke sehr bald im großen Stil für Angriffe missbraucht werden. Alle Administratoren sollten alle Samba-Installationen in ihren Netzen auf den aktuellen Stand bringen. Sollte dies nicht möglich sein, sollten die verwundbaren Geräte aus dem Netz entfernt oder entsprechend vom öffentlichen Netz abgeschottet werden.

Um verwundbare Systeme in den eigenen Netzen aufzuspüren, arbeiten Sicherheitsforscher bereits mit Hochdruck an Tools. Verwundbare Samba-Versionen lassen sich zum Beispiel mit dem Nmap-Skript aufspüren. Nach eigener Aussage arbeitet der Entwickler an einer verbesserten Version, die per Metasploit-Modul prüft, ob der entsprechende Samba-Server auch wirklich angreifbar ist.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE