1. Noticias
  2. Los NAS Synology y otros sistemas afectados por una grave vulnerabilidad en SAMBA

Los NAS Synology y otros sistemas afectados por una grave vulnerabilidad en SAMBA

Fecha de publicación: Jue, 25/05/2017 - 09:06

Varios expertos de seguridad han encontrado una nueva vulnerabilidad, registrada con el nombre “CVE-2017-7494” en este protocolo, para compartir datos a través de Internet.

Esta nueva vulnerabilidad permite ejecutar código en los sistemas afectados desde un directorio compartido con permisos de escritura en él.

El fallo de seguridad puede permitir a un atacante subir una librería maliciosa a un servidor (de ahí los permisos de escritura) y, después, hacer que el servidor ejecute dicha librería en la memoria.

Afecta a todas las versiones de SAMBA desde la 3.5.0 en adelante y, tal como nos explican varios expertos de seguridad, ya existe un exploit que se aprovecha de ella y han demostrado que puede ser fácilmente explotada en los NAS Synology (con DSM 6.1.1-15101 Update 2 y Update 3), además de otros sistemas como Ubuntu.

 

Cómo se puede prevenir esta vulnerabilidad en SAMBA

La única forma de poder explotar esta vulnerabilidad es que la carpeta compartida del servidor remoto tenga habilitados los permisos de escritura. De ser así, si alguien sube el archivo malicioso y explota la vulnerabilidad podrá aprovecharse del fallo. Por ello, si no configuramos ninguna carpeta compartida a través de SMB con permisos de escritura o desactivamos por completo el uso de este protocolo, no tendremos de qué preocuparnos.

Esta vulnerabilidad se soluciona en las versiones 4.6.4, 4.5.10 y 4.4.14 de SAMBA -ya disponibles- que si, por ejemplo, tenemos Ubuntu en nuestro servidor, actualizando este paquete ya podremos protegernos de la vulnerabilidad. Por desgracia, los NAS Synology, a pesar de que son unos en los que se ha demostrado la vulnerabilidad, tienen un exploit específico para estos servidores y es de los que más hablan en el hilo del exploit de GitHub.

Por el momento no sabemos si Synology tendrá en cuenta esta vulnerabilidad y lanzará un parche de seguridad para sus servidores NAS o, de lo contrario, no lo considerará importante como ha ocurrido otras veces, y esperará a solucionarlo si es que lo soluciona en algunos modelos concretos, dejando otros indefinidamente vulnerables.

 

Fuente
https://www.redeszone.net/2017/05/25/los-nas-synology-otros-sistemas-afectados-una-grave-vulnerabilidad-samba/amp/