TrendMicro azienda esperta in Cybersicurezza e prodotti relativi , lancia un allarme sulla vulnerabilità Sambacry che viene sfruttata per bypassare backdoor su sistemi NAS Unix.
I moduli Nas vulnerabili sono per sistemi Samba inferiori per versioni 4.6.4, 4.5.10 e 4.4.14, non sicuri alla CVE-2017-7494.
Tramite’l’analisi di Trend Micro, il malware esegue la funzione echange_to_root, con conseguente comando di detach dal processo primario, mediante funzione detach_from_parent e avvierà la demonizzazione con l’esecuzione in background.
Con un messaggio di tipo knock, il malware aprirà una porta in listening 61422, introducendo una shell protetta da password impostata > ‘Q8pGZFS7N1MObJHf’.
Per difendersi da attacchi è consigliata l’aggiornamento alle ultime versioni Samba disponibili, 4.4.x, 4.5.x 4.6.x . E’ possibile mitigare l’attacco anche con la seguente linea d comando nel file di configurazione di Samba.
nt pipe support = no
