[Soci SLIP] Voglio piangere (WannaCry)

Lucio Crusca lucio a sulweb.org
Dom 28 Maggio 2017 20:20:05 CEST

Messaggio precedente: [Soci SLIP] corso Linux Luserna
Prossimo messaggio: [Soci SLIP] aprire un file .mht
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]


Il 25/05/2017 22:06, giorgio boiero ha scritto:
> Samba Cry
> http://thehackernews.com/2017/05/samba-rce-exploit.html
>

Si, beh, non proprio la stessa cosa... WannaCry funziona (cioè infetta 
la rete) indipendentemente dai permessi che il PC infettato ha rispetto 
al server Windows vulnerabile e lo fa all'insaputa dell'utente che ha il 
PC infetto.

Nel caso di Samba, affinché un malware possa riprodursi, è invece 
necessario che:

1 - l'utente abbia i permessi di scrittura in almeno una cartella del 
server Samba vulnerabile
2 - l'utente aiuti il malware eseguendo preventivamente la copia di un 
file sul server Samba vulnerabile nella cartella in cui ha i diritti di 
scrittura

Se l'utente usa un PC Windows, infetto a sua insaputa, allora certo, un 
eventuale malware pensato per infettare i server Samba potrebbe 
riprodursi, ma se parliamo di una rete solo Linux + Samba, questa 
vulnerabilità è praticamente impossibile da sfruttare all'insaputa degli 
utenti.

Messaggio precedente: [Soci SLIP] corso Linux Luserna
Prossimo messaggio: [Soci SLIP] aprire un file .mht
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci