Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

7 Yıllık Samba Açıklığı Linux PC’lere Uzaktan Erişim Sağlıyor

Samba, SMB protokolünün Windows, Linux, UNIX, IBM System390 ve OpenVMS gibi işletim sistemlerinde çalışmasını sağlayan açık kaynak kodlu bir uygulama.

Samba Windows dışı işletim sistemlerinin, Linux ya da Mac OS X gibi, Windows işletim sistemleri ile ağda dosya, klasör ve yazıcı paylaşımı yapmasına olanak veriyor.

Yeni keşfedilen uzaktan kod çalıştırma zafiyeti (CVE-2017-7494) 1 Mart 2010 tarihinde çıkan Samba 3.5.0 sürümünden sonraki tüm sürümleri etkiliyor.

Samba Linux ve UNIX sistemlerin SMB protokolü olduğuna göre bu açıklığa WannaCry zararlısının kullandığı EternalBlue açıklığının Linux hali diyebiliriz. EternalRed ya da SambaCry.

Bir grup hacker bu açıklığı kullanarak Monero dijital para birimi çalmaya başladı bile. Zafiyeti kullanarak CPUminer’ın daha gelişmiş bir sürümünü yükleyerek gelir elde etmeye çalışırken bir taraftan da uzaktan erişim sağlayabilmek için arka kapı bırakmayı da ihmal etmiyorlar.

Bu açıklıktan kurtulmanın en kolay yolu ise bir an önce güncelleme yapmak. Samba sürümünü 4.6.4/4.5.10/4.4.14 ve sonrasına yükseltmenizi öneriyoruz.