el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo

Esta semana nuestros compañeros de Xataka Android nos avisaban de la aparición de una nueva aplicación para la plataforma móvil de Google que permitía acceder a los archivos de nuestro PC de forma remota a través del protocolo SMB/CIFS cuya implementación más conocida es Samba.

Esta aparejo tiene un problema: en su impulso solo el protocolo SMBv1 estaba adecuado, y esta primera traducción es conocida por ocurrir sido aprovechada por los ransomware WannaCrypt y NotPetya. En el código de la aparejo, adecuado en GitHub, parecen estar ya planteando soluciones, pero por el momento quizás no sea buena idea utilizarla.

Cuidado con SMB1

Ned Pyle, desarrollador en Microsoft, explicaba en AndroidPolice cómo esta aparejo hacía uso de código del cliente SMB1 que “no proporciona suficientes protecciones para ataques MitM (Man in the Middle) a no ser que se configure cuidadosamente con UNC hardening”. De hecho, aquí este entendido recomendaba “no usar ningún cliente SMB de ningún vendedor que solo soporte SMB1”. Este desarrollador ya explicó en profundidad los problemas de esa antigua traducción en un artículo en Microsoft TechNet.

El código fuente de la aplicación está disponible en GitHub como parte del repositorio de Google —lo que parece demostrar que efectivamente la aparejo proviene de sus desarrolladores—, y en ese código se explica que la aplicación está desarrollada partiendo de la saco de Samba 4.5.1.

Las alertas parecen ocurrir saltado igualmente entre quienes han analizado esas prestaciones, porque ya hay al menos una petición de que en la configuración por defecto se haga uso de SMB2 en empleo de SMB1, y ese commit ya se ha esforzado a la aparejo, aunque en Google Play la traducción adecuado sigue siendo la 1.0 del pasado 5 de julio.

Nuestro consejo es que a menos que necesitéis la aparejo para un proscenio específico de uso con SMB1 y sepáis los riesgos a los que os exponéis, esperéis a que dicha utilidad se actualice para hacer uso por defecto de SMB2, poco que permitiría aumentar la seguridad de esta aplicación de forma sobresaliente.

Vía | The Register
En Xataka Android | Cómo acceder a los archivos de tu PC desde Android con Android Samba Client


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales