Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Linux-компании предупреждают: хакеры знают прием против Samba



Новости    Новости НеWindows


Сообщество open-source призывает заказчиков срочно пропатчить свои системы, дабы закрыть дыру в программном компоненте, позволяющем Windows-программам записывать и считывать файлы на Linux- и Unix-серверах.

Речь идет о популярной программе Samba, присутствующей на многих рабочих станциях и серверах с одной из версий Linux и Unix, включая системы под Apple OS X. Члены команды разработчиков Samba планировали обнародовать информацию об уязвимости во вторник, но сделали это в уикенд, так как существует мнение, что взлом веб-сайта в Германии связан именно с этим.

Для некоторых редакций Linux — включая Debian, Gentoo и SuSE — вышли поправки, решающие эту проблему. Apple Computer в своих рекомендациях отмечает, что в Mac OS X и Mac OS X Server Samba по умолчанию не активизирована, но компания все же планирует выпустить патч для версии 10.2.4. Red Hat еще не выпустила патч, но обещает сделать это в ближайшее время.

Популярное ПО используется также многими сетевыми приложениями файл-серверов и серверов печати на базе операционной системы Linux. Однако для них опасность не настолько серьезна: людей регулярно предупреждают, что работа этого ПО на компьютере, подключенном к интернету, связана с риском.«Нужно быть сумасшедшим, чтобы делать это через интернет», — говорит один из разработчиков Samba Джереми Эллисон (Jeremy Allison).

В прошлом протокол обмена файлами Windows, так называемый Server Message Block, считался основным слабым местом ПК, подключенных к интернету, так как многие не заботились о том, чтобы отключить его или установить брандмауэр для защиты от проникновений. В целом пользователи Linux обычно лучше осведомлены, они знают, что при работе с компьютерами, где эта функция включена, требуется особая осторожность, отмечает Эллисон.

Согласно рекомендациям, ошибка обнаружена в коде, который реассемблирует данные, принимаемые ПО из интернета. Отправляя на сервер специально сформированный пакет данных, атакующий может вызвать переполнение памяти, используемой Samba, и заставить приложение исполнять нужный ему код.

Проблема обнаружена специалистами по компьютерной безопасности немецкой Linux-компании SuSE еще на прошлой неделе, но произошла утечка информации — возможно, через кого-то, кто связан с разработкой кода Samba. Тем не менее директор SuSE по безопасности Роман Драхтмюллер (Roman Drahtmueller) подчеркивает, что у компаний было время на устранение проблемы благодаря тому, что она была найдена в процессе анализа кода.«Столь серьезные ошибки лучше всего вылавливать именно так, — говорит он. — В этом большое преимущество open-source... Люди могут анализировать код и контролировать его безопасность».

Автор: Роберт Лемос
Дата:

22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей


11.04.2024 14:22

Доля Linux на десктопах продолжает держаться выше 4%

Впервые порог в 4% был преодолен в феврале, а в марте этот уровень удалось закрепить, но Windows продолжает уверенно лидировать с долей в 72%


09.04.2024 09:09

«Газпром» внедряет российскую «Ред ОС» вместо Windows

«Газпром» закупил 134 тыс. лицензий на операционную систему «Ред ОС» от российской компании «Ред cофт» для серверов и рабочих станций


16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


Популярное: Новости НеWindows
16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon


16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (3191 / 182):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта