NAS sotto attacco da SambaCry

TrendMicro azienda esperta in Cybersicurezza e prodotti relativi , lancia un allarme sulla vulnerabilità Sambacry che viene sfruttata per bypassare backdoor su sistemi NAS Unix.

I moduli Nas vulnerabili sono per sistemi  Samba inferiori per versioni 4.6.4, 4.5.10 e 4.4.14, non sicuri alla CVE-2017-7494.

Tramite’l’analisi di Trend Micro, il malware esegue la funzione echange_to_root, con conseguente comando di detach dal processo primario, mediante funzione detach_from_parent e avvierà la demonizzazione con l’esecuzione in background.

Con un messaggio di tipo knock,  il malware aprirà una porta in listening 61422, introducendo una shell protetta da password impostata > ‘Q8pGZFS7N1MObJHf’.

Per difendersi da attacchi è consigliata l’aggiornamento alle ultime versioni Samba disponibili, 4.4.x, 4.5.x 4.6.x . E’ possibile mitigare l’attacco anche con la seguente linea d comando nel file di configurazione di Samba.


nt pipe support = no