Neuer Wurm könnte Samba-Bug ausnutzen
Securityfocus berichtet über Anzeichen eines möglichen Wurms, der sich über Schwachstellen in Samba verbreitet.
Mehrere bereits gemeldete Schwachstellen in Samba 2.2.8 und Samba-TNG 0.3.1 könnten nach Angaben von Securityfocus Angriffspunkte für einen neuen Wurm sein. Ein automatisiertes Tool, das Beobachtungen zufolge derzeit nur FreeBSD angreift, installiert eine trojanisierte Version von SSH und öffnet Port 44444 für eingehende Verbindungen. Ob es sich tatsächlich um einen Wurm handelt, ist noch nicht bestätigt, die Art der Verbreitung deutet aber darauf hin. Sollte sich die Vermutung bestätigen, werden wir Warnhinweise veröffentlichen.
Zum Schutz vor Angriffen auf Samba aus dem Internet sollten entsprechende Regeln auf einer Firewall definiert sein. Meist reicht das Sperren der UDP-Ports 137 und 138 und der TCP-Ports 139 und 445 aus. Ist keine Firewall vorhanden, sollten die entsprechenden Patches der Distributionen eingespielt werden oder Samba abgeschaltet werden. (dab)
