O-day in Samba is configuratiefout
Gepubliceerd: Dinsdag 9 februari 2010
Auteur: Sander van der Meijs
Onderzoeker Kingcope heft een lek in Samba ontdekt waardoor gebruikers alle bestanden op het systeem kunnen lezen.
Samba is de open implementatie van het SMB netwerkprotocol dat wordt gebruikt om Windows- en Unix-achtige machines met elkaar te laten communiceren. De bug maakt gebruik van een combinatie van default configuratiesettings.
In de video hieronder wordt de aanval gedemonstreerd.
Beheerders van Sambasystemen kunnen dit erg makkelijk tegengaan door de configuratie iets aan te passen, zo meldt de Sambawebsite. Het gaat om een combinatie van features, die allebei handig zijn voor de beheerder. De ene is een setting in Samba, de andere een setting in Unix.
Volgens Thierry Zoller maakt het niet uit of het een configuratiefout is of niet. Het blijft een default setting, dus is het de schuld van de leverancier. Vooral omdat niet veel mensen deze default setting zullen veranderen. Hij feliciteert Kingcope met een mooie bug.
In toekomstige versies van Samba zullen de settings wel zijn aangepast.
Bron: Techworld
