Menú

EternalBlue para Linux – SAMBACRY

Equipos Linux, blanco de Hacker’s

Samba es un software de código abierto (re-implementación del protocolo de red SMB) que se ejecuta en la mayoría de los sistemas operativos disponibles en la actualidad, incluyendo Windows, Linux, UNIX, IBM System 390, y OpenVMS.

La vulnerabilidad de ejecución remota de código recién descubierto ( CVE-2.017-7.494 ) afecta a todas las versiones más recientes que Samba 3.5.0.

Versión para Linux de EternalBlue Exploit?

De acuerdo con el motor de búsqueda de equipo Shodan, más de 485.000 ordenadores habilitados para Samba expuestos puerto 445 a través de Internet, y de acuerdo con los investigadores de Rapid7 , más de 104.000 puntos finales expuestas a Internet parecían estar corriendo versiones vulnerables de Samba, de los cuales 92.000 son corriendo versiones no soportadas de Samba.

Desde Samba es el protocolo SMB implementado en los sistemas Linux y UNIX, por lo que algunos expertos están diciendo que es “versión para Linux de EternalBlue ,” utilizado por el ransomware WannaCry .

¿Se debería decir SambaCry?

¿Ustedes que opinan?

Teniendo en cuenta el número de sistemas vulnerables y facilidad de explotar esta vulnerabilidad, el defecto Samba podría ser explotado en gran escala con capacidades wormable.