Samba byla děravá a nabízela útočníkům vstup do počítače

Samba byla děravá a nabízela útočníkům vstup do počítače

Software nebude nikdy bezpečný a o to více je pro uživatele příjemnější, když dojde ke zveřejnění nějaké nové chyby v kódu až ve chvíli, kdy je alespoň v nejnovějších verzích produktu opravena.

Aktuálně se to týká třeba protokolu Samba pro přístup k souborům v lokální síti. Samba se používá zejména u síťových disků a je součástí téměř každé linuxové distribuce.

Verze starší než 4.0.21 a 4.1.11 obsahovaly zadní vrátka, které mohl útočník zneužít ke spuštění programu s právy administrátora na jiném počítači ve stejné (podnikové) síti. Zranitelnost tedy mohl využít například malware, který by tak měl další způsob, jak proniknout do cílového systému.

Chybu nakonec objevil přímo jeden z vývojářů Samby Volker Lendecke a zajistil opravu, staré neaktualizované linuxové systémy však mohou být i nadále děravé.

Diskuze (46) Další článek: V Číně mají po Microsoftu stopku i další společnosti

Témata článku: Software, Bezpečnost, Open source, Stejná zranitelnost, Samba, NAB, Vstup, Neaktualizovaný systém

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů