Перейти к содержимому


Фотография

Sambacry Cve-2017-7494 Для Дюны Будет Фикситься?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 MikeMac

MikeMac

    Маэстро комментариев

  • Dune Pro
  • PipPipPipPipPipPipPip
  • 590 сообщений
  • Gender:Male

Отправлено 26 May 2017 - 01:13

Как известно, (ср по русски https://habrahabr.ru...4y/blog/329464/) прославившаяся на весь мир уязвимость червя WannaCry коснуласть и Linux. Точнее Samba. Как известно, в Дюне Samba сервер в наличии. И не хотелосб бы иметь её как потенциальный рассадник заразы в доме.

 

При этом отредактировать smb.conf я сам не могу - после ребута всё восстановится. Не могу и развернуть файл прошивки, поправить и завернуть обратно.

 

Могу только отключить Samba сервер на всех Дюнах (чего и всем советую) и ждать реакции производителя. Пока дюновцы очень радовали продолжительностью поддержки, так что держу пальцы крестом. У меня три дюны и они мне нравятся, выкидывть не хочу.

 

PS На всякий случай Samba - она везде. На Linux, BSD, MacOS... В роутерах, NAS, медиаплеерах, телевизорах, и пр. Даже Android и iOS внутри Linux и BSD соответственно. К счастью, ни там ни там по умолчанию Samba server не поднят.

 

Так что особенно плодотворна эксплуатация CVE-2017-7494, конечно, в роутере.

 

UPD Погуглил и порылся.

Есть хорошие новости для владельцев старого железа и не очень для нового

В Solo http://dune-hd.com/firmware/solo4k/

уязвимая версия 4.3.10

 

Зато моя античная Base 3.0 на последней доступной прошивке (и, уверен, всё старьё на той же прошивке 150721_0135_b9) не подвержено

 

cd  /firmware/smbserver/

./smbd -V

- ругается на отсутствие библиотеки, но за то просмотр бинарника

 

nano smbd

 

Даёт строки^@mipsel-linux-gcc^@^@^@^@   Build host:  %s
^@Linux alex 2.6.25.16-0.1-pae #1 SMP 2008-08-21 00:34:25 +0200 i686 i686 i386 GNU/Linux^@^@   SRCDIR:      %s
^@/home/ssn/work/rushd/hd_head/./thirdparty_patched/samba-3.0.30/source^@^@^@   BUILDDIR:    %s

 

А samba-3.0.30 (как и всё, что ниже 3.5.0) уязвимости не подвержена.

 


2gusia aka MikeMac

nas4free

Base 3.0, tv-102 (2 шт), все с системной флешкой.


#2 DuneHelp

DuneHelp

    Маэстро комментариев

  • Пользователи
  • PipPipPipPipPipPipPip
  • 3959 сообщений
  • Gender:Male
  • Location:Москва

Отправлено 26 May 2017 - 03:01

У вас дюна начнет просить денег? Не производитель, а плеер. Выдаст на тв картинку с блокировкой? Не пишите ерунды, винда обновленная ещё весной этой дырки не имеет, мак вообще не дырявый, Линукс там же. Андроид то тоже не запустить сам ничего.

Dune HD TV-303D+500Gb HDD (170519_1353_R11) system.storage-4Gb + Samsung T-MSU4DEUC + TP-Link 1043ND

Dune HD TV-102 (170519_1353_R11) system.storage-4Gb + Panasonic TX-PR42U10

 

Неофициальный сайт DuneHelp.ru, к фирме DuneRU и DuneHD прямого отношения не имею.

По разненьким вопросам dunehelp(собака)gmail.com


#3 MikeMac

MikeMac

    Маэстро комментариев

  • Dune Pro
  • PipPipPipPipPipPipPip
  • 590 сообщений
  • Gender:Male

Отправлено 26 May 2017 - 14:32

У вас дюна начнет просить денег?

У меня - не начнёт. :)  Как написал, в старых дюнах версия самбы без этой уязвимости. Как будут эксплуатировать в других Linux системах? Уж точно не код WannaCry для шифрования локального диска. Шифрование даже под виндами было оформлено как отдельный сменный модуль полезной нагрузки. Но, думаю, сценарии эксплуатации найдутся. Другое дело по сравнению с пустым root паролем в Дюне CVE-2017-7494 не выглядит такой уж большой проблемой безопасности

 

Кстати, для nas4free буквально через часы после сообщения выложили прошивку с исправлением, хотя там даже экрана для картинки с блокировкой нет.

 

С уважением, Михаил

 

UPD Ср https://security.sta...o-cve-2017-7494

You are exposed to this vulnerability only if,

  • You are using Samba versions 3.5.0 to 4.4.14, 4.5.10, and 4.6.4
  • Intruder have a valid credential for accessing samba server
  • You have a shared writable folder which can be accessible by intruder so that he can save the payload (shared library).

So, if the above requirements met then the intruder can exploit the vulnerability.

 

Так что как полезную нагрузку можно что-то выбрать. Например, окирпичивать железо

https://security.rad...ial-of-service/


2gusia aka MikeMac

nas4free

Base 3.0, tv-102 (2 шт), все с системной флешкой.


#4 LordGenom

LordGenom

    Маэстро комментариев

  • Пользователи
  • PipPipPipPipPipPipPip
  • 2322 сообщений
  • Gender:Male

Отправлено 26 May 2017 - 16:08

MikeMac, никто ничего фиксить не будет, по крайней мере на старых дюнах. На соло - возможно. Да и писать надо не сюда, а в саппорт дюны.

MikeMac, вы лучше скажите, как подобная зараза попадёт на дюну, кроме как через левый плагин установленный из не авторизованных источников шаловливыми ручками ?

Я бы на вашем месте в плане дюны беспокоился бы не за WannaCryptor а за дырку оставленную самими дюновцами, через которую грузится реклама и может загрузиться много чего ещё ...
Dune HD TV-102 (tv102_150721_0135_b9) Сист.флешка присутствует

#5 MikeMac

MikeMac

    Маэстро комментариев

  • Dune Pro
  • PipPipPipPipPipPipPip
  • 590 сообщений
  • Gender:Male

Отправлено 26 May 2017 - 18:39

а за дырку оставленную самими дюновцами, через которую грузится реклама

Учитывая, что соло у меня нет и не предполагается, а мои дюны уязвимости не подвержены, проблема меня лично волнует уже меньше. Заставлять чинить других точно не моего ума дело.

 

А вот про дырку для рекламы буду благодарен за ссылочку. А то я с 2009 г Дюны пользую, за новостями не слежу, может что пропустил.


2gusia aka MikeMac

nas4free

Base 3.0, tv-102 (2 шт), все с системной флешкой.


#6 jmper

jmper

    Маэстро комментариев

  • Пользователи
  • PipPipPipPipPipPipPip
  • 583 сообщений
  • Gender:Male

Отправлено 26 May 2017 - 20:04

cd  /firmware/smbserver/

./smbd -V

- ругается на отсутствие библиотеки, но за то просмотр бинарника

дабы не ругалась:

tangox[smbserver]# export LD_LIBRARY_PATH=/tango3/firmware/lib:$LD_LIBRARY_PATH
tangox[smbserver]# ./smbd -V
Version 3.0.30


#7 LordGenom

LordGenom

    Маэстро комментариев

  • Пользователи
  • PipPipPipPipPipPipPip
  • 2322 сообщений
  • Gender:Male

Отправлено 26 May 2017 - 20:05

http://forum.hdtv.ru...ic=15112&page=1

&

http://forum.hdtv.ru...ic=16084&page=1
http://forum.hdtv.ru...084#entry323266
Dune HD TV-102 (tv102_150721_0135_b9) Сист.флешка присутствует

#8 Demetrius

Demetrius

    Маэстро комментариев

  • Пользователи
  • PipPipPipPipPipPipPip
  • 18773 сообщений
  • Gender:Male
  • Location:Тюменская область

Отправлено 06 June 2017 - 23:58

Как известно, (ср по русски https://habrahabr.ru...4y/blog/329464/) прославившаяся на весь мир уязвимость червя WannaCry коснуласть и Linux. Точнее Samba. Как известно, в Дюне Samba сервер в наличии. И не хотелосб бы иметь её как потенциальный рассадник заразы в доме.

 

Исправление: сервер SMB теперь включает исправление для уязвимости Samba
  (CVE-2017-7494).

 

:D


0. Вы сейчас в интернете.
1. Вы на сайте http://forum.hdtv.ru 
2. Вы читаете это.
4. Вы не заметили что отсутствует пункт 3.
5. Вы сейчас это проверили.
6. Вы улыбаетесь

#9 DuneHelp

DuneHelp

    Маэстро комментариев

  • Пользователи
  • PipPipPipPipPipPipPip
  • 3959 сообщений
  • Gender:Male
  • Location:Москва

Отправлено 07 June 2017 - 16:57

Они дырку поставили или что? Ну кто так пишет ))))

Dune HD TV-303D+500Gb HDD (170519_1353_R11) system.storage-4Gb + Samsung T-MSU4DEUC + TP-Link 1043ND

Dune HD TV-102 (170519_1353_R11) system.storage-4Gb + Panasonic TX-PR42U10

 

Неофициальный сайт DuneHelp.ru, к фирме DuneRU и DuneHD прямого отношения не имею.

По разненьким вопросам dunehelp(собака)gmail.com


#10 denik79

denik79

    В личку просьба не ломится,лошара ТrippyCat забанил аккаунт.Удач

  • Пользователи
  • PipPipPipPipPipPipPip
  • 4738 сообщений
  • Gender:Not Telling

Отправлено 10 June 2017 - 16:19

Что за паника на счет этой уязвимости? Во первых для того чтоб воспользоватся этой уязвимостью нужно либо подсадить трояна либо порт смб 445 открыть на ружу.По поводу первого я не знаю чтоб кто то на дюне когда либо троян заимел,по поводу второго по дифолту этот порт всегда закрыт(если дюна за роутером стоит).
Повертье,криптовирусы гораздо в большем объеме распространяют через почту просто об этом никто ужос по телеку ненаганяет как это было в случае с smd/1.0.
В личку просьба не ломится,лошара ТrippyCat забанил аккаунт.
Всем Удачи меня тут больше нет.

#11 DuneHelp

DuneHelp

    Маэстро комментариев

  • Пользователи
  • PipPipPipPipPipPipPip
  • 3959 сообщений
  • Gender:Male
  • Location:Москва

Отправлено 10 June 2017 - 21:40

Не обращайте внимание на эту тему, мы тута шутки шутим

Dune HD TV-303D+500Gb HDD (170519_1353_R11) system.storage-4Gb + Samsung T-MSU4DEUC + TP-Link 1043ND

Dune HD TV-102 (170519_1353_R11) system.storage-4Gb + Panasonic TX-PR42U10

 

Неофициальный сайт DuneHelp.ru, к фирме DuneRU и DuneHD прямого отношения не имею.

По разненьким вопросам dunehelp(собака)gmail.com


#12 LordGenom

LordGenom

    Маэстро комментариев

  • Пользователи
  • PipPipPipPipPipPipPip
  • 2322 сообщений
  • Gender:Male

Отправлено 10 June 2017 - 23:08

denik79, тут смысл темы в принципе неясен, ибо всё что отвечает за самбу находится в RO (о чём даже сам топикстартер писал).
Dune HD TV-102 (tv102_150721_0135_b9) Сист.флешка присутствует

#13 denik79

denik79

    В личку просьба не ломится,лошара ТrippyCat забанил аккаунт.Удач

  • Пользователи
  • PipPipPipPipPipPipPip
  • 4738 сообщений
  • Gender:Not Telling

Отправлено 10 June 2017 - 23:30

denik79, тут смысл темы в принципе неясен, ибо всё что отвечает за самбу находится в RO (о чём даже сам топикстартер писал).

RO не исключает наличеие уязвимости а протоколе smb1.0,но и паниковать по этому поводу не стоит.
П.с этих уязвимостей zero day во всех ОС и ПО еще ооочень много просто о них еще никто не знает на то они и zero day
В личку просьба не ломится,лошара ТrippyCat забанил аккаунт.
Всем Удачи меня тут больше нет.