Rośnie liczba informacji o malware wykorzystującym wykrytą w maju podatność systemów z rodziny Linux, nazywaną SambaCry (lub EternalRed) – CVE-2017-7494.

Jest to podatność linuksowej implementacji protokołu SMB – Samba, do której producent wydał już poprawkę (informacja na https://www.samba.org/samba/security/CVE-2017-7494.html). Jej wykorzystanie pozwala napastnikowi na zdalne wywołanie kodu.

Wkrótce po pojawieniu się informacji o podatności odkryte zostało złośliwe oprogramowanie EternalMiner – które wykorzystywało ją do uruchomienia tzw. koparki kryptowalut. 18 lipca specjaliści z TrendMicro poinformowali o wykryciu kolejnego malware’u: SHELLBIND, który rozprzestrzeniał się głównie na urządzeniach typu NAS (działających pod kontrolą Linuxa).

CERT PSE zaleca sprawdzenie konfiguracji urządzeń działających na dystrybucjach Linuksa pod kątem występowania podatności. Pomocnym narzędziem może być skrypt do nmapa, dostępny pod adresem: https://nmap.org/nsedoc/scripts/smb-vuln-cve-2017-7494.html