Сообщений в теме: 12

[MikeMac]

Как известно, (ср по русски https://habrahabr.ru...4y/blog/329464/) прославившаяся на весь мир уязвимость червя WannaCry коснуласть и Linux. Точнее Samba. Как известно, в Дюне Samba сервер в наличии. И не хотелосб бы иметь её как потенциальный рассадник заразы в доме.

 

При этом отредактировать smb.conf я сам не могу - после ребута всё восстановится. Не могу и развернуть файл прошивки, поправить и завернуть обратно.

 

Могу только отключить Samba сервер на всех Дюнах (чего и всем советую) и ждать реакции производителя. Пока дюновцы очень радовали продолжительностью поддержки, так что держу пальцы крестом. У меня три дюны и они мне нравятся, выкидывть не хочу.

 

PS На всякий случай Samba - она везде. На Linux, BSD, MacOS... В роутерах, NAS, медиаплеерах, телевизорах, и пр. Даже Android и iOS внутри Linux и BSD соответственно. К счастью, ни там ни там по умолчанию Samba server не поднят.

 

Так что особенно плодотворна эксплуатация CVE-2017-7494, конечно, в роутере.

 

UPD Погуглил и порылся.

Есть хорошие новости для владельцев старого железа и не очень для нового

В Solo http://dune-hd.com/firmware/solo4k/

уязвимая версия 4.3.10

 

Зато моя античная Base 3.0 на последней доступной прошивке (и, уверен, всё старьё на той же прошивке 150721_0135_b9) не подвержено

 

cd  /firmware/smbserver/

./smbd -V

- ругается на отсутствие библиотеки, но за то просмотр бинарника

 

nano smbd

 

Даёт строки^@mipsel-linux-gcc^@^@^@^@   Build host:  %s
^@Linux alex 2.6.25.16-0.1-pae #1 SMP 2008-08-21 00:34:25 +0200 i686 i686 i386 GNU/Linux^@^@   SRCDIR:      %s
^@/home/ssn/work/rushd/hd_head/./thirdparty_patched/samba-3.0.30/source^@^@^@   BUILDDIR:    %s

 

А samba-3.0.30 (как и всё, что ниже 3.5.0) уязвимости не подвержена.

 

[DuneHelp]

У вас дюна начнет просить денег? Не производитель, а плеер. Выдаст на тв картинку с блокировкой? Не пишите ерунды, винда обновленная ещё весной этой дырки не имеет, мак вообще не дырявый, Линукс там же. Андроид то тоже не запустить сам ничего.

[MikeMac]

У вас дюна начнет просить денег?

У меня - не начнёт.   Как написал, в старых дюнах версия самбы без этой уязвимости. Как будут эксплуатировать в других Linux системах? Уж точно не код WannaCry для шифрования локального диска. Шифрование даже под виндами было оформлено как отдельный сменный модуль полезной нагрузки. Но, думаю, сценарии эксплуатации найдутся. Другое дело по сравнению с пустым root паролем в Дюне CVE-2017-7494 не выглядит такой уж большой проблемой безопасности

 

Кстати, для nas4free буквально через часы после сообщения выложили прошивку с исправлением, хотя там даже экрана для картинки с блокировкой нет.

 

С уважением, Михаил

 

UPD Ср https://security.sta...o-cve-2017-7494

You are exposed to this vulnerability only if,

• You are using Samba versions 3.5.0 to 4.4.14, 4.5.10, and 4.6.4
• Intruder have a valid credential for accessing samba server
• You have a shared writable folder which can be accessible by intruder so that he can save the payload (shared library).

So, if the above requirements met then the intruder can exploit the vulnerability.

 

Так что как полезную нагрузку можно что-то выбрать. Например, окирпичивать железо

https://security.rad...ial-of-service/

[LordGenom]

MikeMac, никто ничего фиксить не будет, по крайней мере на старых дюнах. На соло - возможно. Да и писать надо не сюда, а в саппорт дюны.

MikeMac, вы лучше скажите, как подобная зараза попадёт на дюну, кроме как через левый плагин установленный из не авторизованных источников шаловливыми ручками ?

Я бы на вашем месте в плане дюны беспокоился бы не за WannaCryptor а за дырку оставленную самими дюновцами, через которую грузится реклама и может загрузиться много чего ещё ...

[MikeMac]

а за дырку оставленную самими дюновцами, через которую грузится реклама

Учитывая, что соло у меня нет и не предполагается, а мои дюны уязвимости не подвержены, проблема меня лично волнует уже меньше. Заставлять чинить других точно не моего ума дело.

 

А вот про дырку для рекламы буду благодарен за ссылочку. А то я с 2009 г Дюны пользую, за новостями не слежу, может что пропустил.

[jmper]

cd  /firmware/smbserver/

./smbd -V

- ругается на отсутствие библиотеки, но за то просмотр бинарника

дабы не ругалась:

tangox[smbserver]# export LD_LIBRARY_PATH=/tango3/firmware/lib:$LD_LIBRARY_PATH
tangox[smbserver]# ./smbd -V
Version 3.0.30

[LordGenom]

http://forum.hdtv.ru...ic=15112&page=1

&

http://forum.hdtv.ru...ic=16084&page=1
http://forum.hdtv.ru...084#entry323266

[Demetrius]

Как известно, (ср по русски https://habrahabr.ru...4y/blog/329464/) прославившаяся на весь мир уязвимость червя WannaCry коснуласть и Linux. Точнее Samba. Как известно, в Дюне Samba сервер в наличии. И не хотелосб бы иметь её как потенциальный рассадник заразы в доме.

 

Исправление: сервер SMB теперь включает исправление для уязвимости Samba
  (CVE-2017-7494).

 

[DuneHelp]

Они дырку поставили или что? Ну кто так пишет ))))

[denik79]

Что за паника на счет этой уязвимости? Во первых для того чтоб воспользоватся этой уязвимостью нужно либо подсадить трояна либо порт смб 445 открыть на ружу.По поводу первого я не знаю чтоб кто то на дюне когда либо троян заимел,по поводу второго по дифолту этот порт всегда закрыт(если дюна за роутером стоит).
Повертье,криптовирусы гораздо в большем объеме распространяют через почту просто об этом никто ужос по телеку ненаганяет как это было в случае с smd/1.0.

[DuneHelp]

Не обращайте внимание на эту тему, мы тута шутки шутим

[LordGenom]

denik79, тут смысл темы в принципе неясен, ибо всё что отвечает за самбу находится в RO (о чём даже сам топикстартер писал).

[denik79]

denik79, тут смысл темы в принципе неясен, ибо всё что отвечает за самбу находится в RO (о чём даже сам топикстартер писал).

RO не исключает наличеие уязвимости а протоколе smb1.0,но и паниковать по этому поводу не стоит.
П.с этих уязвимостей zero day во всех ОС и ПО еще ооочень много просто о них еще никто не знает на то они и zero day