Anche Samba ha un suo WannaCry, già disponibile una patch

Anche Samba, l'implementazione open source del protocollo SMB, sembra essere affetta da una vulnerabilità simile a WannaCry, che tanti danni (e tanto scalpore) ha causato nel mondo nel corso delle scorse settimane. Esattamente come la controparte che riguardava il mondo Windows, anche questa falla prevede la possibilità di eseguire codice da remoto ed è soggetta a worm - ovvero alla propagazione da una macchina all'altra. Una patch è già stata diffusa.

La vulnerabilità richiede che il computer su cui è eseguito il demone Samba abbia attiva la condivisione di file e/o stampanti sulla porta 445 e che questa sia raggiungibile da Internet, che chiunque abbia permessi di scrittura su tali condivisioni e che queste siano in percorsi predefiniti o facilmente indovinabili. Quando tutte e tre queste condizioni sono soddisfatte, un attaccante potrebbe caricare codice arbitrario da eseguire. È sufficiente una sola linea di codice per sfruttare la vulnerabilità.  

Anche se la vulnerabilità sembra essere meno grave rispetto a WannaCry, essa espone comunque moltissime macchine a un grave rischio di sicurezza ed è presente in Samba dalla versione 3.5.0, rilasciata nel marzo 2010. Come fa notare ArsTechnica, almeno 110.000 computer espongono la porta 445 alla Rete e 92.500 di questi utilizzano una versione di Samba non più supportata e per la quale non è disponibile una patch.