Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

WannaCry per Android? Ci pensa Google

Lug 07, 2017 Marco Schiaffino News, Prodotto, RSS, Vulnerabilità 0

L’azienda di Mountain View rilascia un’app che implementa Samba sui dispositivi Android. Ma usa la versione di SMB vulnerabile agli attacchi.

Accedere ai servizi di condivisione di file e stampati nella rete con lo smartphone? Può essere una bella comodità e il metodo più facile per farlo è installare un client per Samba, la piattaforma che consente la condivisione tra macchine Windows e Unix.

Per quanto riguarda la sicurezza, c’è un solo accorgimento da prendere: evitare SMB v1, il protocollo Server Message Block che come abbiamo imparato dopo gli attacchi di WannaCry e NotPetya è un vero colabrodo.

SMB v1, infatti, apre la strada a un attacco con EternalBlue, l’exploit sviluppato dall’NSA e diventato di pubblico dominio dopo la sua pubblicazione su Internet a opera del gruppo hacker Shadow Brokers.

Accesso a tutti i file condivisi nella rete. E il brivido di usare un protocollo obsoleto che è stato usato per uno degli attacchi più devastanti della storia recente.

Dalle parti di Google, però, negli ultimi due mesi qualcuno deve essere stato piuttosto distratto. L’azienda di Mountain View, infatti, ha recentemente rilasciato una sua app chiamata Android Samba Client. Visti i precedenti, ci si aspetterebbe che gli sviluppatori abbiano avuto l’accortezza di limitare il suo utilizzo agli ambienti che usano il protocollo SMB v2.

Stando a quanto riporta The Register, però, non è così. Non solo: l’app a quanto pare non supporta nemmeno la nuova versione del protocollo. Quanto ci vorrà prima di vedere il primo worm per Android che sfrutta EternalBlue?

Condividi l'articolo