ptsecurity May 26 2017 at 16:27

Критическая уязвимость SambaCry: как защититься

3 min

23K

Positive Technologies corporate blogInformation Security*

+15

Comments 19

Regis May 26 2017 at 17:01

WannaCry + SambaCry = ?

Ждем червя, который умеет внедряться в Win и *nix и распространяться с обоих.

UFO just landed and posted this here

GH0st3rs May 26 2017 at 18:28

UFO just landed and posted this here

dead_man_2000 May 28 2017 at 15:32

Наверно потому что отключить что-то много ума не надо, а заставить работать другое дело

tankistua May 28 2017 at 15:32

Просто иногда есть такое слово — надо, а если в сетке рабочие станции на виндах, то самый удобный вариант — это самба.

А Вы написали фигню, без предложений по выходу из сложившейся ситуации

UFO just landed and posted this here

SlavikF May 26 2017 at 21:52

Кстати, Synology уже (25 мая) выкатила патч:
https://www.synology.com/en-us/releaseNote/DS412+

Thero May 27 2017 at 11:44

так а роутеры которые умеют в виндовую шару они же это через самбу делают или там другой пакет?

обновлять же надо тоже…

Thero May 27 2017 at 11:48

ага в LEDE три дня назад запатчили, обновил… как узнать что в старом асусе на родной прошивке…

xitriy87 May 27 2017 at 12:46

Согласен, samba наружу торчать не должна.

kaaquantum May 27 2017 at 16:10

Гражданин, у вас самба наружу торчит!
Ох, какой срам, какой срам!

snovazabilparol May 28 2017 at 15:32

Интересно было-бы услышать хоть пару слов о том, какие модели домашних роутеров подвержены этой опасности.

А то получается SkyNet какой-то, вирус который проникает на любую систему на любом устройстве (а ведь Китайцы умудряются впихнуть все что можно и нельзя, в том числе и smb в свои IP-чайники, кофеварки и камеры).

Thero Jun 7 2017 at 10:17

все модели с подключением диска\принтера по usb и включенной по умолчанию\вручную самбой( мой анализ показал что по умолчанию оно обычно выключено)

higin May 28 2017 at 15:32

Я понимаю когда у обычного пользователя не хватает знаний и он выставляет ~~голую жопу на мороз~~ samba на улицу. Samba используется в локальных сетях. Почему провайдер не блокирует 445 порт из интернета? Может еще broadcast в интернет выпустить? Куда катится мир…

AndreyNagih May 28 2017 at 20:39

Сетевая нейтральность-с.

danzealzer May 29 2017 at 05:04

Провайдер не должен решать за клиента, что может торчать наружу, а что — нет. Максимум, настойчиво предупредить, что де есть такая проблема с тем-то и тем-то. А вот производители железа могли бы нарисовать политику усложнения шаринга того или иного протокола на WAN-портах, чтобы только опытные «эникейщики» смогли с первого раза завести «nfs/ssh/rdp/smb… etc» наружу.

higin May 29 2017 at 16:50

Оно им надо (производителям)? Они иной раз свои баги годами не исправляют. Чем сложнее настройка, тем меньше потенциальных покупателей (Ход мыслей: Настройка сложная… Куплю по проще, заодно экономия на опытном «эникейщике»!).