Vulnerabilidad crítica en el protocolo SAMBA

Descubren una nueva vulnerabilidad crítica que afecta a todas las versiones del protocolo SAMBA con la que es posible ejecutar código de forma remota.

Con el ambiente de pánico todavía reciente provocado por el ciberataque de ransomware WannaCry , se descubre una nueva vulnerabilidad (registrada como CVE-2017-7494) que también tiene la capacidad de propagarse entre máquinas vulnerables y permite la ejecución de código de forma remota.

¿Cómo nos afecta?

Esta vulnerabilidad se encuentra en todas las versiones de SAMBA, el protocolo de compartición de archivos por excelencia en sistemas UNIX que permite que dispositivos Linux o Mac aparezcan y actúen como servidores en redes Windows. Dispositivos de almacenamiento en red como los NAS (Network Attached Storage), implementan este protocolo y son vulnerables si no se toman las medidas oportunas y por tanto, cualquier sistema de almacenamiento en red con sistema operativo Linux o Mac está expuesto a dicha vulnerabilidad.
Utilizando buscadores de dispositivos como Shodan podemos realizar una búsqueda de cuantos dispositivos expuestos a internet tienen el protocolo SAMBA activo por el puerto 445 obteniendo el dato de 502.590 dispositivos detectados.

vulnerabilidad-samba-linux

Según un estudio de Rapid7, actualmente hay alrededor de 110.000 dispositivos expuestos en internet con versiones vulnerables de SAMBA por el puerto 139 y 104.00 dispositivos expuestos por el puerto 445 (puertos comunes de este protocolo).

¿Cómo protegernos?

Desde el 24 de Mayo de 2017, se encuentra disponible en la página oficial de SAMBA un parche que evita la explotación de la vulnerabilidad. El proceso a seguir es el siguiente:

Si quiere comprobar si cuenta con algún dispositivo vulnerable, contacte con nosotros.

2018-03-09T08:05:57+01:0026 mayo, 2017|

Contacto

Nos encontramos en la Avda. Diego Martínez Barrio 4, 2ª Planta - Módulo 3
Edificio Viapol Center - 41013 - Sevilla
Teléfono: [+34] 954 389 011
Correo electrónico: info@tithink.com

LOCALIZACIÓN

¿Quieres estar informado de las últimas novedades?

* campo requerido

¡Gracias por suscribirte!