WannaCry für Linux-Systeme

Kritische Lücke im Samba-Server

Nach der globalen Ransomware-Attacke auf Windows-Systeme ist eine ähnliche Lücke in Samba aufgetaucht. Die sieben Jahre alte Schwachstelle erlaubt einen Zugriff auf das System, betroffen ist Samba ab Version 3.5.0. Updates stehen bereit.

Nach der Aufregung um die WannaCry-Ransomware hat sich jemand offensichtlich Samba genauer angesehen und wurde fündig: Die SMB-Implementierung in Linux enthält eine sieben Jahre alte kritische Lücke. Erfolgreiche Angreifer können darüber Schadcode ausführen, sie lässt sich zudem für eine WannaCry-ähnliche Infektionswelle nutzen. Entsprechend wurde die Schwachstelle im Web schnell „SmabaCry“ getauft.

Für Metasploit existiert bereits ein passendes Exploit, auch via Nmap lassen sich verwundbare Server bereits finden. Betroffen sind nicht nur klassische Server, vielfach wird Samba auch auf NAS-Lösungen eingesetzt. Entsprechend hoch ist die Gefahr, dass ein WannaCry-ähnlicher Wurm die Schwachstelle nutzt und sich tief in die Netzwerke frisst. Dabei muss es sich nicht zwingend um eine Ransomware handeln, die Verbreitungs- und Infektionsfunktionen lassen sich auch auf „klassische“ Schadsoftware oder Spionagetools anpassen.

Gegenmaßnahmen

Betroffen ist Samba in Version 3.5.0 und höher. Das Team hat bereits reagiert und Updates bereitgestellt. Für Samba 4.6.4, 4.5.10 und 4.4.14 wurden Updates ausgerollt, Patches für ältere Versionen sind auf der entsprechenden Webseite erhältlich.

Ein Workaround existiert ebenfalls: Die der smb.conf-Datei muss im Bereich [global] um den Parameter „nt pipe support = no“ erweitert werden. Dabei können aber einige Funktionen in der Zusammenarbeit mit Windows-Clients verloren gehen.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.