Aanvallers misbruiken nieuw lek in Samba-servers

Beveiligingsbedrijf maakt kolossale blunder

08 april 2003 | Jeff Ronge De ontwikkelaars van het Samba Team hebben een patch beschikbaar gesteld voor een ernstig lek in hun veelgebruikte file sharing-software voor het delen van Windows-bestanden tussen Unix- en Linux-systemen. Het risico op aanvallen is groter dan normaal, nu het beveiligingsbedrijf dat het lek signaleerde onbedoeld een script heeft gepubliceerd dat het lek misbruikt.

Het beveiligingsprobleem kan een aanvaller in staat stellen elke met internet verbonden Samba-server aan te vallen. Het is al de tweede keer binnen enkele weken dat een lek in de Samba-software wordt gerapporteerd. Het tweede lek staat volgens de ontwikkelaar geheel los van het eerder gerapporteerde probleem, waarvoor op 17 maart al een patch verscheen.

"Als het daaraan was gerelateerd, hadden we het wel gevonden toen we code aanpasten na het eerste lek", vertelt Jeremy Allison, één van de leiders van het Samba Team. "Deze zwakke plek zit waarschijnlijk al zeven of acht jaar in de code".

De kwetsbare plek werd opgemerkt door Digital Defense, dat een aanval signaleerde op één van de file servers die dit beveiligingsbedrijf in de gaten houdt. "Samba-gebruikers adviseren wij dan ook dringend te controleren of hun servers zijn aangevallen", waarschuwt Digital Defense. "We hebben besloten dit nieuws zo snel mogelijk naar buiten te brengen, nog voordat alle Linux-leveranciers hun pakketten hebben ververst, om te voorkomen dat er nog meer aanvallen plaatsvinden."

Digital Defense heeft aangetoond dat de kwetsbare plek aanwezig is in alle grote Linux-distributies én FreeBSD en Sun Microsystems Solaris. Het beveiligingsbedrijf heeft overigens zelf grandioos geblunderd, door een manier om het lek te misbruiken per ongeluk te publiceren op eigen website.

Rick Fleming, chief technology officer van Digital Defense, legt uit: "Wij produceren altijd twee soorten waarschuwingen. Eén voor intern gebruik, waarin ook het script staat dat het lek misbruikt, en één voor externe publicatie. Blijkbaar zijn die twee verwisseld."

De nu gepubliceerde waarschuwing bevatte een link naar een deel van de Digital Defense-site waarop een script in de PERL-programmeertaal was te vinden dat het lek in Samba kan misbruiken. Lees meer artikels over : samba, lek, server

bron: ZDNet