WannaCry dürfte den meisten noch ein Begriff sein, jetzt haben Forscher eine ähnliche schwerwiegende Sicherheitslücke namens SambaCry in Samba (CVE-2017-7494) entdeckt (Linux). Mittels dieser Lücke kann die Remote-Code-Ausführung durch das Netzwerkprotokoll SMB (Server Message Block) ausgenutzt werden. Ähnlich wie bei WannaCry, übernimmt der Trojaner den Linux-Server um eine gemeinsam genutzte Bibliothek auf eine mit Schreibrechten versehen Dateifreigabe hochzuladen. Dies ermöglicht die Verbreitung sämtlicher Schadsoftware.
Derzeit wird die Lücke offenbar noch nicht aktiv ausgenutzt, aber für viele Geräte gibt es wenig Hoffnung auf ein Sicherheitsupdate. Zwar hat so ziemlich jede Linux-Distribution die SambaCry-Lücke mittlerweile geschlossen, doch bei den meisten NAS-Geräten handelt es sich um Embedded-Systeme. Bei sogenannten Embedded-Systeme, ist der Gerätehersteller für die Update verantwortlich, da oft nur teile der jeweiligen Linuxdistribution / Funktionen verwendet werden bzw. das Linux entsprechend für den Gebrauch abgewandelt wurde. Betroffen sind fast alle Network-Attached-Storage-Geräte, also NAS (Netzlaufwerke) und Homeserver auf Linuxbasis, sowie Router mit NAS-Funktion. Auch hier sind erste Updates verfügbar, unter anderem für Produkte von Netgear und Synology.
Es wird daher alles Besitzern eines NAS, Homservers auf Linux Basis oder Router mit NAS-Funktion geraten, die Software Ihrer Geräte auf Updates zu prüfen und einzuspielen.
Es zeigt sich wieder einmal das alte Problem mit dem Internet der Dinge (Internet of Things, IoT) und Herstellern, welche die Firmware auf ihren Geräten nur sehr langsam und in den meisten Fällen gar nicht aktualisieren. Unter Umständen kann es passieren, dass die SambaCry-Lücke noch auf Jahre Angriffe bescheren wird, da die Schwachstelle von Bspw. günstiger “Chinaware” kaum bis überhaupt nicht geschlossen wird.
