Beveiligingsonderzoeker Kingcope heeft een zero-day lek in Samba ontdekt, waardoor een gebruiker toegang tot alle bestanden kan krijgen. Samba gebruikt SMB netwerkprotocol zodat machines met elkaar kunnen communiceren en bestanden uitwisselen, zowel intern als over het internet. De exploit vereist een geldig samba account of een anonieme share met schrijfrechten. Standaard installaties zijn niet kwetsbaar, maar dat verandert zodra er shares met schrijfrechten zijn. Dan werkt de aanval wel. Kingcope was niet bekend met deze instellingen toen hij zijn exploit online zette, maar merkt op dat niet alle servers op deze manier zijn ingesteld. Met name servers die binnen bedrijven worden gebruikt zouden mogelijk niet al te streng zijn geconfigureerd.
"De bug is dat out-of-path symlinks remote beschrijfbaar zijn. Met een bestaande symlink is dat geen probleem. Maar de bug van Kingcope is echt, het feit dat hij een symlink kan genereren breekt het gehele path concept van SMB shares. Zolang "cd .." niet werkt, zou dat ook voor "symlink .." moeten gelden", zegt onderzoeker Dan Kaminsky. Systeembeheerders kunnen symlink ondersteuning uitschakelen om misbruik te voorkomen, maar dit zorgt er ook voor dat door de systeembeheerder gemaakte symlinks mogelijk niet meer toegankelijk zijn. Ook de Luxemburgse beveiligingsonderzoeker Thierry Zoller vindt het lek indrukwekkend: "Gefeliciteerd Kingcope, mooie bug. Directory traversal in een belangrijke daemon in 2010." De exploit is inmiddels ook aan hackertool Metasploit toegevoegd.
Onderstaande video demonstreert de exploit:
Deze posting is gelocked. Reageren is niet meer mogelijk.