Samba ağ yazılımında, saldırganların uzaktan Linux ve Unix makinelerin kontrolünü eline geçirmesine izin verebilecek 7 yaşındaki kritik bir güvenlik açığı bulundu. Samba, Windows, Linux, UNIX, IBM System 390 ve OpenVMS de dahil olmak üzere bugün bulunan işletim sistemlerinin çoğunda çalışan açık kaynaklı bir yazılımdır (SMB ağ protokolünün yeniden uygulanması).
Samba GNU / Linux veya Mac OS X gibi Windows dışındaki işletim sistemlerinin ağ paylaşım klasörlerini, dosyaları ve yazıcıları Windows işletim sistemiyle paylaşmasına izin veriyor. Yeni keşfedilen güvenlik açığı (CVE-2017-7494), 1 Mart 2010’da piyasaya sürülen Samba 3.5.0’dan bu yana gelen sürümleri etkiliyor. Samba çarşamba günü bir uyarı yayınladı.
Shodan bilgisayar arama motoruna göre, 485.000’den fazla Samba özellikli bilgisayarda 445 numaralı bağlantı noktasına olduğu ve Rapid7’deki araştırmacılara göre, 104,000’den fazla bilgisayarda Samba’nın savunmasız sürümleri çalıştırıyor; bunların 92.000’i Samba’nın desteklenmeyen sürümlerini çalıştırılıyor. Samba, Linux ve UNIX sistemlerinde uygulanan SMB protokolü olduğundan, bazı uzmanlar WannaCry fidye yazılımı tarafından kullanılan “EternalBlue’un Linux sürümü” olduğunu söylüyor.
Güvenlik açığı bulunan sistem sayısı ve bu güvenlik açığından yararlanmanın kolaylığı nedeniyle, Samba’nın açığını kullanan bir saldırı bekleniyor. Özellikle NAS (Network bazlı depolama) araçlarının bu açığa duyarlı olduğu belirtiliyor. Ancak yamalanması da son derece basit.
USOM Konuyla ilgili bir duyuru yayınladı:
Samba; aynı isimdeki ürününün 3.5.0 sürümünden bu yana tüm sürümlerinde bulunan CVE-2017-7497 numaralı uzaktan kod çalıştırma (remote code execution) zafiyetini gidermek için güvenlik güncellemeleri yayınladı.
Etki
Samba ağ yazılımında uzaktan bir saldırganın etkilenen bir Linux ve Unix makinelerini kontrol altına almasına izin verebilecek 7 yaşındaki kritik uzaktan kod çalıştırma güvenlik açığı bulundu.
Samba, Windows, Linux, UNIX, IBM System 390 ve OpenVMS de dahil olmak üzere bugün bulunan işletim sistemlerinin çoğunda çalışan açık kaynaklı bir yazılımdır (SMB ağ protokolünün yeniden uygulanması).
Samba GNU / Linux veya Mac OS X gibi Windows dışındaki işletim sistemlerinin ağ paylaşım klasörlerini, dosyaları ve yazıcıları Windows işletim sistemiyle paylaşmasına izin verir.
Mevcut güvenlik açıklıklarının siber saldırganlar tarafından istismar edilmesiyle zafiyet barındıran sistemlerin uzaktan kontrol altına alınması ihtimal dâhilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; samba.org sitesindeki güvenlik bültenlerini incelemelerini ve 4.6.4, 4.5.10 ve 4.4.14 sürümlerine güncellemelerini önermektedir.
Kaynaklar
https://www.samba.org/samba/security/CVE-2017-7494.html
https://www.samba.org/samba/history/samba-4.6.4.html
https://www.samba.org/samba/history/samba-4.5.10.html
https://www.samba.org/samba/history/samba-4.4.14.html
Kaynak : 