HomeRisorseArticoliCybersecuritySambaCry: un workaround per chi non può (vuole) aggiornare e una riflessione
Cybersecurity

SambaCry: un workaround per chi non può (vuole) aggiornare e una riflessione

30 Maggio 2017
Ecco l’ennesimo articolo su #SambaCry.
Si lo è: ma questa volta voglio aggiungere uno spunto di riflessione (che potrai scegliere di cogliere o meno).
I fatti

Anche Samba, l’implementazione open source del protocollo SMB, è affetta da una vulnerabilità simile a quella che ha scatenato WannaCry (il ransomware che ha tenuto banco nelle ultime due settimane).

La vulnerabilità di Samba permette a un hacker sufficientemente preparato di prendere il controllo della macchina che esegue Samba.
La vulnerabilità (CVE-2017-7494) richiede che il computer su cui è eseguito il servizio Samba abbia attiva la condivisione di file e/o stampanti sulla porta 445 e che questa sia raggiungibile da Internet, che chiunque abbia permessi di scrittura su tali condivisioni e che queste siano in percorsi predefiniti o facilmente indovinabili. Quando tutte e tre queste condizioni sono soddisfatte, un attaccante potrebbe caricare codice arbitrario da eseguire.

Le soluzioni
La comunità di sviluppo di Samba ha riconosciuto il problema, presente dal 2010 fin dalla versione 3.5 del pacchetto/protocollo, e ha subito rilasciato le correzioni necessarie a tappare la falla.Che fare quindi per correre ai ripari?

  • Aggiornare alle ultime versioni di Samba installando la versione 4.6.4/4.5.10/4.4.14.
  • Se hai una versione non supportata (3.x per intenderci), anche per te ci sono delle patch “straordinarie” che risolvono il problema, le trovi qui.

Se per un qualsiasi motivo tu non puoi o non vuoi aggiornare, c’è un workaround da mettere in pista per proteggerti. Occorre editare il file smb.conf , accedere alla sezione [global] e lì dentro inserire la direttiva nt pipe support = no.
Terminata la modifica devi riavviare il demone samba (SMBd). Il workaround ovviamente non me lo sono inventato io: è riportato sul sito ufficiale di Samba.

Se non un server Linux, almeno un NAS lo avrai; e se non lo hai tu, lo avranno i tuoi clienti. Quindi i tuoi clienti sono potenzialmente a rischio.

Una riflessione

Spiegato come risolvere il problema in maniera puntuale, mi viene in mente una riflessione. Spesso molte persone mi chiedono “come si fa a erogare servizi”, oppure “che tipo di servizi potrei fare”, oppure “come faccio a farmi pagare un canone…”

Ecco, queste (legate a problemi come quelli di Samba intendo) sono le circostanze in cui chi eroga servizi in modo continuativo può dare valore ai propri clienti: verifiche di sicurezza, controllo e monitoraggio dei dispositivi hardware e installazione degli aggiornamenti necessari.

Non è sufficiente come proposizione? Il tuo cliente non capirebbe?
Allora specializzati e offri ai tuoi clienti servizi con un bello slogan del tipo “Il tuo NAS sempre al sicuro: soddisfatti o rimborsati”. Non sto scherzando: perché quando vendi un NAS non includi anche un canone mensile che includa il monitoraggio e gli aggiornamenti che si renderanno necessari? E per dare al cliente una “proposizione” ancora più forte ti offri di ridargli i soldi se il sistema viene “bucato”… Sì, monitoraggio, aggiornamento e backup dei dati del NAS con la garanzia che se viene attaccato, gli ripaghi il prezzo del device.

Non lo trovi interessante per il cliente (oltre che per te)?

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

attacco informatico, ransomware, SambaCry, virus protocollo SMB, virus samba, WannaCry

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it