Home / Security / SambaCry Vulnerable System Pada Linux

SambaCry Vulnerable System Pada Linux

Setelah beberapa waktu lalu ada vulner mengenai remote code execution pada windows, kali ini dunia juga dikejutkan kembali dengan adanya vulnerable system pada linux melalui samba, yaa satu lini dengan filesharing pada windows bagi yang belum mengetahuinya

Kerentanan eksekusi jarak jauh Linux ini (CVE-2017-7494) mempengaruhi Samba, implementasi ulang Linux dari protokol jaringan SMB, dari versi 3.5.0 dan seterusnya (sejak 2010). SambaCry hampir tak terhindarkan.

Bug ini tidak ada hubungannya dengan bagaimana Eternalblue bekerja, salah satu eksploitasi yang digunakan oleh paket ransomware WannaCry saat ini. Sementara Eternalblue pada dasarnya merupakan eksploitasi buffer overflow, CVE-2017-7494 memanfaatkan beban shared library . Untuk memanfaatkannya, klien yang akan di eksploit perlu mengunggah file di shared library ke bagian yang dapat ditulisi, sehingga memungkinkan penyerang menyebabkan server memuat dan menjalankannya. Modul eksploitasi Metasploit sudah umum, mampu menargetkan arsitektur Linux ARM, X86 dan X86_64.

Sebuah patch yang menangani kerusakan ini telah diposting ke situs resmi dan Samba 4.6.4, 4.5.10 dan 4.4.14 telah dikeluarkan sebagai rilis keamanan untuk memperbaiki cacat tersebut. Patch terhadap versi Samba yang lebih lawas juga tersedia. Jika Anda tidak dapat menerapkan patch saat ini, solusinya adalah menambahkan parameter “nt pipe support = no” ke bagian [global] smb.conf dan restart smbd Anda. Perhatikan bahwa ini dapat menonaktifkan beberapa fungsi yang untuk klien Windows.

Sementara itu, vendor NAS mulai menyadari bahwa mereka memiliki pekerjaan rumah di tangan mereka. Berbagai merek dan model yang menggunakan Samba untuk berbagi file (banyak, jika tidak semuanya, memberikan fungsionalitas ini) harus mengeluarkan update firmware jika mereka ingin menambal kekurangan ini. Jika update firmware untuk peralatan ini memakan waktu yang lama biasanya, kita akan memiliki bug ini untuk beberapa lama.

loading...

About thuekx

Someone want to know much about GOD and Live, and want to share every experience i had, Please click our ads to keep this website alive!!!! Nothing Special About Me, You Can Stop Me But You Can't Stop Us

Check Also

Bugs Terbaru Pada Perintah SUDO Pada Linux Beserta Patch

Ada kerentanan serius dalam perintah sudo yang memberikan akses root kepada siapapun yang memiliki akun …

Leave a Reply

%d bloggers like this: