Ultimo allarme in termini di tempo riguarda i NAS basati su Unix.  Grazie alla vulnerabilità denominata SambaCry è infatti possibile caricare backdoor nei NAS.

L’allarme lanciato da Trend Micro riporta che la vulnerabilità in oggetto consente la propagazione di un malware per Linux chiamato ShellBind.

La vulnerabilità riguarda tutti i NAS e tutti i sistemi le cui versioni Samba installate siano inferiori ai rilasci 4.4.14, 4.5.10 e 4.6.4.

SambaCry, già identificato nel mese di maggio, aveva mostrato la sua capacità di effettuare upload non autorizzati di file binari con loro successiva esecuzione tramite richiesta IPC.

La similarità del nome con il famigerato WannaCry non è un caso. L’exploit utilizzato, infatti, è facilmente utilizzabile per condurre attacchi automatici.  Tale vulnerabilità è stata utilizzata da diversi malware per infettare sistemi Linux.  In genere l’obiettivo di tali attacchi è stato quello di trasformare questi sistemi in miner di criptovalute.

Come difendersi?

Una difesa appropriata consiste nell’aggiornare Samba. Esistono già le necessarie patch per le versioni 4.6.x, 4.5.x, e 4.4.x.

La vulnerabilità può inoltre essere contenuta aggiungendo al seguente riga nel file di configurazione di Samba:

nt pipe support = no

Si consiglia, inoltre, una configurazione di tipo deny all dei firewall.