Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo

Autor: | Posteado en Actualidad Sin comentarios

Samba

Esta semana nuestros compañeros de Xataka Android® nos avisaban de la aparición de una nueva aplicación para la plataforma movil de Google® que permitía acceder a los archivos de vuestro computador de forma remota a través del protocolo SMB/CIFS cuya implementación mas conocida es Samba.

Esta tool tiene un problema: en su lanzamiento solo el protocolo SMBv1 estaba disponible, y esta 1ª version es conocida por haber sido aprovechada por los ransomware WannaCrypt y NotPetya. En el codigo de la herramienta, habilitada en GitHub, parecen estar ya planteando soluciones, sin embargo por el instante quizas no sea buena idea utilizarla.

Cuidado con SMB1

Ned Pyle, programador en Microsoft, explicaba en AndroidPolice como esta tool hacía uso de codigo del usuario SMB1 que “no proporciona bastantes protecciones para ataques MitM (Man in the Middle) a no ser que se configure cuidadosamente con UNC hardening”. De hecho, aqui este maestro recomendaba “no utilizar ningun usuario SMB de ningun vendedor que solo soporte SMB1”. Este programador ya aclaró en profundidad los problemas de esa antigua version en un capítulo en Microsoft® TechNet.

El codigo fuente de la app está habilitada en GitHub como parte del repositorio de Google® —lo que parece indicar que efectivamente la tool procede de sus desarrolladores—, y en ese codigo se expone que la app esta fabricada partiendo de la base de Samba 4.5.1.

Las notificaciones parecen haber saltado además entre quienes han estudiado esas prestaciones, porque ya hay al menos una petición de que en la configuración por defecto se haga uso de SMB2 en lugar de SMB1, y ese commit ya se ha aplicado a la herramienta, pese a que en Google® Play la version habilitada continua siendo la 1.0 del pasado cinco de julio.

Nuestro consejo es que a menos que necesitéis la tool para un escenario específico de uso con SMB1 y sepáis los riesgos a los que os exponéis, esperéis a que dicha app se actualice para crear uso por defecto de SMB2, algo que permitiría reforzar la protección de esta app de forma notable.

Vía | The Register
En Xataka Android® | Cómo entrar a los archivos de tu computador desde Android® con Android® Samba Client

También te recomendamos

'WannaCry File Restore', la tool de Telefónica para recuperar archivos afectados por el ransomware

Por qué el Oled va convertir la forma de visualizar en la ciudad

NotPetya: así actúa el nuevo ransomware que esta provocando el caos, y así podrias parar su avance


La novedad Cuidado: el nuevo usuario de Samba para Android® podría poner en riesgo tu equipo fue publicada originalmente en Xataka por Javier Pastor .


Xataka


Agradecimientos al autor original de la noticia, (fuente más arriba).

Truco del día para Android

También puedes revisar estas noticias relacionadas.

Agrega tu comentario