SambaCry: a diferença entre Linux X Windows

Semanas atrás vimos o mundo Windows ser invadido, literalmente pelo WannaCry. O que me fiz literalmente morrer de rir vendo o desespero da Microsoft, lutando contra o mercado pirata e desatualizado que ela mesmo criou, quando inventou sua estratégia de “dominação mundial”.

Mas isso não é problema do Ubuntu. Mas o Samba é.

Mas o que é esse tal de Samba?

Agora estamos falando de carnaval?

Segundo a Wikipedia Brasil:

O Samba é um programa de computador livre, utilizado em sistemas operacionais do tipo Unix, que simula um servidor Windows, permitindo que seja feito gerenciamento e compartilhamento de arquivos em uma rede Microsoft.

Na versão 3, o Samba não só provê arquivos e serviços de impressão para vários Clientes Windows, como pode também integrar-se com Windows Server Domain, tanto como Primary Domain Controller (PDC) ou como um Domain Member. Pode fazer parte também de um Active Directory Domain.

Pois então, uma falha, detectada em Abril de 2017 (mas que existe a 7 anos) pode ser explorada por hachers de forma ativa. Todo mundo que tem instalado o Samba da versão 3.5 para frente está sujeito a ser invadido.

Essa fragilidade é que pode ser chamada de SambaCry.

Mas como faço para me proteger?

É aqui que está a diferença fundamental entre Windows e Linux: se você usa o Ubuntu (é a distribuição que eu uso e sei que nela já foi atualizado) já está com a versão com a correção na sua máquina, mas caso queira ter certeza basta atualizar seu sistema digitando algumas poucas linhas no terminal.

Para abrir o terminal digite: CONTROL+ALT+T

Ele vai abrir essa janela:

CTRLALTANDT-57b4a8733df78cd39ca2f30e

Depois, execute esse comando:

$ sudo apt-get update

e depois esse outro:

$ sudo apt-get install samba

Para verificarem a versão do Samba em uso no vosso Ubuntu, basta que executem o comando:

sudo apt-cache show samba

Feito!

Para quem quiser saber mais sobre essa vulnerabilidade, pode acessar: https://www.samba.org/samba/security/CVE-2017-7494.html

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s