Die Sicherheitsfirma TrendMicro warnt davor, dass Angreifer momentan die SambaCry-Lücke in der SMB-Implementierung von Linux-Systemen (CVE-2017-7494) missbrauchen, um NAS-Geräte anzugreifen. Die ersten Angriffe auf Linux-Rechner mittels dieser Hintertür wurden vor ungefähr einem Monat bekannt, als Forscher einen Trojaner entdeckten, der Linux-Server angreift, übernimmt und sie dann zum Schürfen der Kryptowährung Monero missbraucht. Jetzt nutzen die Angreifer offenbar diesen Infektionsweg, um gezielt NAS-Geräte zu kompromittieren.

Zwar hat so ziemlich jede Linux-Distribution die SambaCry-Lücke mittlerweile geschlossen, da es sich bei den meisten NAS-Geräten allerdings um Embedded-Systeme handelt, sind viele von ihnen noch angreifbar. Hier zeigt sich wieder einmal das alte Problem mit dem Internet der Dinge (Internet of Things, IoT) und Herstellern, welche die Firmware auf ihren Geräten nur sehr langsam und in den meisten Fällen gar nicht aktualisieren. So wie es aussieht wird uns auch die SambaCry-Lücke noch auf Jahre Angriffe bescheren, die diese Schwachstelle missbrauchen.

Quelle: heise Security