RSS

Sårbarhet i Samba

21 Apr

Jag har en liten NAS, en ReadyNAS Duo från Netgear. Det är en liten dator som är kopplad till nätverket och där jag kan lagra filer. Nu läser jag att den har ett säkerhetshål och att den troligen inte kommer att få någon uppgradering som täpper igen det hålet.

Jag är inte ensam om att ha en NAS hemma. Det finns många som har en sådan för att göra säkerhetskopieringar eller lagra filer, bilder, musik och film.

Vad de flesta inte vet, är att många av dessa NAS-enheter använder någon form av Linuxsystem. I mitt fall är det en modifierad form av Linuxdistributionen Debian. För, alla utom de insatta, är det bara en dator.

Eftersom de flesta har operativsystemet Windows på sina datorer, så borde det inte gå att utbyta filer med ett Linuxsystem. Men tack vara programmet Samba, går det alldeles utmärkt. Vad Samba gör är att den får Windowsdatorn att tro att den har att göra med en annan Windowsdator. Därför finns Samba i alla NAS-enheter som kör Linux.

Men i Samba har man hittat ett säkerhetshål. Den här bristen har funnits i Samba sedan 2003, när version 3.0.0 släpptes. Vad jag kan förstå så har det här hålet inte använts för att göra ett intrång ännu. En teknisk beskrivning av problemet och hur man patchar, hittar man på Samba Security Releases.

Företag som kör Samba kan relativt enkelt uppdatera med hjälp av patchen. Kör man en Ubuntuserver har nog redan patchen kommit som en gratis säkerhetsuppdatering.

Värre är det för oss som har den där NASen hemma. Risken är att vi blir utan en säkerhetsuppdatering. Jag har inte en aning om hur jag ska uppdatera min ReadyNAS.

Eftersom jag inte har gjort min NAS synlig mot internet, måste en inkräktare först ta sig in på mitt hemmanätverk innan den kan utnyttja hålet. Ett annat läge blir det för dem som har öppnat sin router och släpper in folk från internet. Då finns det risker.

 
Lämna en kommentar

Publicerat av på 21 april 2012 i Dator, Säkerhet

 

Etiketter: , , , , ,

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: