Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo

Autor: | Posteado en Tecnología Sin comentarios

Samba

Esta semana nuestros amigos de Xataka Android™ nos avisaban de la aparición de alguna nueva aplicación para la plataforma teléfono de Google™ que permitía acceder a los archivos(datos) de vuestro PC de figura remota a través del protocolo SMB/CIFS cuya implementación mas conocida es Samba.

Esta herramienta tiene un problema: en su lanzamiento solo el protocolo SMBv1 estaba disponible, y esta primera versión es conocida por haber sido aprovechada por los ransomware WannaCrypt y NotPetya. En el código de la herramienta, libre en GitHub, parecen Estad ya planteando soluciones, pero por el instante quizá no sea buena idea utilizarla.

Cuidado con SMB1

Ned Pyle, desarrollador en Microsoft, explicaba en AndroidPolice cómo esta herramienta hacía uso de código del usuario SMB1 que “no proporciona suficientes protecciones para ataques MitM (Man in the Middle) a no ser que se configure cuidadosamente con UNC hardening”. De hecho, aquí este experto recomendaba “no usar ningún usuario SMB de ningún vendedor que solo soporte SMB1”. Este desarrollador ya explicó en profundidad los problemas de esa antigua versión en un artículo en Microsoft™ TechNet.

El código fuente de la aplicación está libre en GitHub como parte del repositorio de Google™ —lo que parece demostrar que efectivamente la herramienta proviene de sus desarrolladores—, y en ese código se elucida que la aplicación está desarrollada partiendo de la base de Samba 4.5.1.

Las atentos parecen haber saltado además entre quienes han analizado esas prestaciones, porque ya hay al menos alguna petición de que en la configuración por defecto se haga uso de SMB2 en lugar de SMB1, y ese commit ya se ha aplicado a la herramienta, siquiera en Google™ Play la versión libre sigue siendo la 1.0 del pasado cinco de julio.

Nuestro consejo es que a menos que necesitéis la herramienta para un escenario específico de uso con SMB1 y sepáis los riesgos a los que os exponéis, esperéis a que dicha utilidad se actualice para hacer uso por defecto de SMB2, algo que permitiría reforzar la seguridad de esta aplicación de figura notable.

Vía | The Register
En Xataka Android™ | Cómo acceder a los archivos(datos) de usted PC desde Android™ con Android™ Samba Client

También te recomendamos

Por qué el LED va intercambiar la figura de ver en la ciudad

NotPetya: así actúa el reciente ransomware que está causando el caos, y así puedas detener su avance

'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos(datos) afectados por el ransomware


La noticia Cuidado: el reciente usuario de Samba para Android™ podría poner en peligro usted dispositivo fue notificada originalmente en Xataka por Javier Pastor .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario