Новость дня: WhatsApp отложил изменение своих правил после оттока пользователей

Linux-компании предупреждают: хакеры знают прием против Samba



Сообщество open-source призывает заказчиков срочно пропатчить свои системы, дабы закрыть дыру в программном компоненте, позволяющем Windows-программам записывать и считывать файлы на Linux- и Unix-серверах.

Речь идет о популярной программе Samba, присутствующей на многих рабочих станциях и серверах с одной из версий Linux и Unix, включая системы под Apple OS X. Члены команды разработчиков Samba планировали обнародовать информацию об уязвимости во вторник, но сделали это в уикенд, так как существует мнение, что взлом веб-сайта в Германии связан именно с этим.

Для некоторых редакций Linux — включая Debian, Gentoo и SuSE — вышли поправки, решающие эту проблему. Apple Computer в своих рекомендациях отмечает, что в Mac OS X и Mac OS X Server Samba по умолчанию не активизирована, но компания все же планирует выпустить патч для версии 10.2.4. Red Hat еще не выпустила патч, но обещает сделать это в ближайшее время.

Популярное ПО используется также многими сетевыми приложениями файл-серверов и серверов печати на базе операционной системы Linux. Однако для них опасность не настолько серьезна: людей регулярно предупреждают, что работа этого ПО на компьютере, подключенном к интернету, связана с риском.«Нужно быть сумасшедшим, чтобы делать это через интернет», — говорит один из разработчиков Samba Джереми Эллисон (Jeremy Allison).

В прошлом протокол обмена файлами Windows, так называемый Server Message Block, считался основным слабым местом ПК, подключенных к интернету, так как многие не заботились о том, чтобы отключить его или установить брандмауэр для защиты от проникновений. В целом пользователи Linux обычно лучше осведомлены, они знают, что при работе с компьютерами, где эта функция включена, требуется особая осторожность, отмечает Эллисон.

Согласно рекомендациям, ошибка обнаружена в коде, который реассемблирует данные, принимаемые ПО из интернета. Отправляя на сервер специально сформированный пакет данных, атакующий может вызвать переполнение памяти, используемой Samba, и заставить приложение исполнять нужный ему код.

Проблема обнаружена специалистами по компьютерной безопасности немецкой Linux-компании SuSE еще на прошлой неделе, но произошла утечка информации — возможно, через кого-то, кто связан с разработкой кода Samba. Тем не менее директор SuSE по безопасности Роман Драхтмюллер (Roman Drahtmueller) подчеркивает, что у компаний было время на устранение проблемы благодаря тому, что она была найдена в процессе анализа кода.«Столь серьезные ошибки лучше всего вылавливать именно так, — говорит он. — В этом большое преимущество open-source... Люди могут анализировать код и контролировать его безопасность».


Автор: Роберт Лемос
Дата:
Новые статьи: Новости НеWindows
23.12.2020 08:01

«Ростелеком» перешел на российскую операционную систему «РЕД ОС»

«РЕД ОС» — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения


15.12.2020 20:50

Выпущена анонимная операционная система Tails 4.14

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


11.12.2020 22:38

Основатель CentOS анонсировал проект Rocky Linux

Основатель Linux-дистрибутива CentOS Грегори Курцер создал новый проект, получивший название Rocky Linux в честь второго основателя CentOS


10.09.2020 15:09

Huawei представила HarmonyOS 2.0

На конференции Developer 2020 китайская компания Huawei представила операционную систему HarmonyOS 2.0


22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств


Популярное: Новости НеWindows
14.04.2003 00:00

Команда open-source справилась с переполнением буфера

Авторы OpenBSD надеются, что последние изменения в новой версии ОС исключат «переполнения буфера» — проблему программного обеспечения, донимающую экспертов по безопасности более трех десятилетий


01.04.2007 01:57

Macintosh научились работать с Windows Vista

Компания Apple выпустила бета-версию нового менеджера загрузки Boot Camp, поддерживающего загрузку Windows Vista


31.03.2003 00:00

Unix преследует Linux по суду

В марте SCO Group подала в суд на IBM за якобы незаконное использование технологии SCO Unix с последующим переносом ее на Linux. Адвокаты хотят создать образ маленькой компании, героически защищающей свою интеллектуальную собственность от лихого разбойника. На самом деле все гораздо сложнее


19.04.2012 18:17

Canonical не интересует участие в развитии ядра Linux

Microsoft сумела войти в первую 20-ку по вкладу в разработку ядра Linux


26.03.2003 00:00

Программа тестирования Safari закрыта из-за утечки ПО

Компания Apple Computer прервала программу, в соответствии с которой ряду разработчиков предоставлялся доступ к последним версиям браузера Safari, после того как несколько предварительных релизов попали к сетевой общественности


» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Linux-компании предупреждают: хакеры знают прием против Samba
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика