2276048

Sambacry: Jetzt hat Linux auch sein WannaCry

26.05.2017 | 11:14 Uhr |

In Samba wurde eine gefährliche Lücke entdeckt, die Ähnlichkeiten zu WannaCry aufweist. Dieses Mal sind also Linux-Nutzer betroffen...

Linux-Nutzer müssen nicht mehr neidisch auf die WannaCry-geplagte Windows-Welt sein. Mit Linux Sambacry haben sie nun auch eine eigen Lücke, die die Remote-Code-Ausführung via dem Netzwerkprotokoll SMB (Server Message Block) zulässt. Und es gibt auch weitere Ähnlichkeiten zu der von US-Geheimdiensten entdeckten und für Angriffe ausgenutzten Lücke, die WannaCry ermöglichte: Die als Sambacry bezeichnete Lücke existiert laut diesem Bericht Hackaday.org seit mindestens sieben Jahren.

Die Sicherheitslücke unter Linux wurde bereits gemeldet und unter als CVE-2017-7494 registriert. Sie betrifft Samba, also die in Linux enthaltene Implementierung des SMB-Protokolls. Die Lücke steckt seit der Version 3.5.0 in dem Protokoll, also seit dem Jahr 2010. Während es sich bei der WannaCry-Lücke um eine Pufferüberlauf-Lücke handelt, steckt bei Sambacry der Fehler in einer der Programmbibliotheken. Um sie auszunutzen, muss ein infizierter Client in der Lage sein, eine entsprechend präparierte Datei auf einer Shared Library hochzuladen. Anschließend kann der Angreifer dann dort jeden beliebigen Code ausführen. Ein entsprechender Metasploit existiert bereits nicht nur für Linux x86 und Linux x64, sondern auch für Linux ARM.

Die Samba-Entwickler haben das Problem bereits gelöst und bieten über diese Website entsprechende Updates für Samba 4.6.4, Samba 4.5.10 und Samba 4.4.14 an. Diese Updates werden entsprechend auch an die Linux-Distributionen ausgeliefert. Die Linux-Nutzer sind also relativ sicher von der Lücke, wenn sie das entsprechende Update auch installiert haben. Mehr Sorgen machen sich die Entdecker von Sambacry dagegen um die NAS-Hersteller, die in ihren Produkten Samba einsetzen. Diese müssten so schnell wie möglich ein Firmware-Update ausliefern, um die Lücke in ihren Produkten zu stopfen. "Sollte das Firmware-Update für diese Geräte genauso viel Zeit in Anspruch nehmen, wie sonst auch, dann wird dieser Bug noch lange Zeit enthalten sein", so die Befürchtung.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2276048