Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo

Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo


Samba

Esta semana nuestros compañeros de Xataka Android nos avisaban de la aparición de una nueva aplicación para la plataforma móvil de Google que permitía acceder a los archivos de nuestro PC de forma remota a través del protocolo SMB/CIFS cuya implementación más conocida es Samba.

Esta herramienta tiene un problema: en su lanzamiento solo el protocolo SMBv1 estaba disponible, y esta primera versión es conocida por haber sido aprovechada por los ransomware WannaCrypt y NotPetya. En el código de la herramienta, disponible en GitHub, parecen estar ya planteando soluciones, pero por el momento quizás no sea buena idea utilizarla.

Cuidado con SMB1

Ned Pyle, desarrollador en Microsoft, explicaba en AndroidPolice cómo esta herramienta hacía uso de código del cliente SMB1 que «no proporciona suficientes protecciones para ataques MitM (Man in the Middle) a no ser que se configure cuidadosamente con UNC hardening». De hecho, aquí este experto recomendaba «no usar ningún cliente SMB de ningún vendedor que solo soporte SMB1». Este desarrollador ya explicó en profundidad los problemas de esa antigua versión en un artículo en Microsoft TechNet.

El código fuente de la aplicación está disponible en GitHub como parte del repositorio de Google —lo que parece demostrar que efectivamente la herramienta proviene de sus desarrolladores—, y en ese código se explica que la aplicación está desarrollada partiendo de la base de Samba 4.5.1.

Las alertas parecen haber saltado también entre quienes han analizado esas prestaciones, porque ya hay al menos una petición de que en la configuración por defecto se haga uso de SMB2 en lugar de SMB1, y ese commit ya se ha aplicado a la herramienta, aunque en Google Play la versión disponible sigue siendo la 1.0 del pasado 5 de julio.

Nuestro consejo es que a menos que necesitéis la herramienta para un escenario específico de uso con SMB1 y sepáis los riesgos a los que os exponéis, esperéis a que dicha utilidad se actualice para hacer uso por defecto de SMB2, algo que permitiría reforzar la seguridad de esta aplicación de forma notable.

Vía | The Register
En Xataka Android | Cómo acceder a los archivos de tu PC desde Android con Android Samba Client

También te recomendamos


NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance


Por qué el LED va cambiar la forma de ver en la ciudad


'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware


La noticia

Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo

fue publicada originalmente en

Xataka

por
Javier Pastor

.





Source link

PASADO Y PRESENTE

NUESTROS CLIENTES


Son nuestro respaldo, la mayor prueba de éxito, triunfo y confianza. ``Llegar juntos es el principio. Mantenerse juntos, es el progreso. Trabajar juntos es el éxito”. Henry Ford.
LISTOS PARA SERVIRTE

QUE NECESITAS


``Observamos las necesidades y las convertimos en soluciones``. No dudes en contactarnos, nuestro equipo de profesionales esta listo para responder todas tus dudas.

www.h2acomunicacion.cl

Horarios:

Lunes a Viernes 09:00 a 18:00 hrs.

WP2Social Auto Publish Powered By : XYZScripts.com