Samba byla děravá a nabízela útočníkům vstup do počítače

Samba byla děravá a nabízela útočníkům vstup do počítače

Software nebude nikdy bezpečný a o to více je pro uživatele příjemnější, když dojde ke zveřejnění nějaké nové chyby v kódu až ve chvíli, kdy je alespoň v nejnovějších verzích produktu opravena.

Aktuálně se to týká třeba protokolu Samba pro přístup k souborům v lokální síti. Samba se používá zejména u síťových disků a je součástí téměř každé linuxové distribuce.

Verze starší než 4.0.21 a 4.1.11 obsahovaly zadní vrátka, které mohl útočník zneužít ke spuštění programu s právy administrátora na jiném počítači ve stejné (podnikové) síti. Zranitelnost tedy mohl využít například malware, který by tak měl další způsob, jak proniknout do cílového systému.

Chybu nakonec objevil přímo jeden z vývojářů Samby Volker Lendecke a zajistil opravu, staré neaktualizované linuxové systémy však mohou být i nadále děravé.

Diskuze (46) Další článek: V Číně mají po Microsoftu stopku i další společnosti

Témata článku: Software, Bezpečnost, Open source, Stejná zranitelnost, Samba, Neaktualizovaný systém, Vstup, NAB


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 85

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14