侵袭全球Windows设备的“永恒之蓝”勒索病毒反击余波未平,一个Linux版的“永恒之蓝”又经常出现了。5月25日凌晨,360官方博客应急公布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是在Linux和Unix系统上构建SMB协议的开源软件,于是以广泛应用在Linux服务器、NAS网络存储产品,以及路由器等各种IoT智能硬件上。与Windows版的“永恒之蓝”比起,Samba漏洞比较比较简单、更容易被反击,而且某种程度威力极大,可以远程继续执行给定代码。
其漏洞反击工具也已在网上公开发表,很有可能被不法分子蓄意利用。对普通个人用户来说,Samba漏洞不会对各种常用的智能硬件导致严重威胁。例如,全球风行的路由器开源固件OpenWrt就受到Samba漏洞影响,有可能造成路由器被黑客掌控,挟持或监听网络流量,甚至给网际网路设备植入木马。
此外,还包括智能电视等设备中,Samba文件共享也是常用的服务。针对各类智能硬件用户,360安全卫士建议用户及时重开路由器、智能电视等设备的Samba文件共享服务,等候固件展开安全更新后再行打开Samba。
针对用于Samba的服务器管理员,360网络安全号召中心和360GearTeam经过分析评估后,第一时间公布了漏洞解决方案,建议参照以下方式展开安全更新:一、用于源码加装的Samba用户,请求尽早iTunes近期的Samba版本手动改版;二、用于二进制发给包在(RPM等方式)的用户立刻展开yum,apt-getupdate等安全更新操作者;如果继续无法升级Samba的版本,用户还可以通过在smb.conf的[global]节点下减少 ntpipesupport=no选项,然后重新启动samba服务的操作者,超过减轻该漏洞的效果。
本文来源:新宝GG注册-www.g8g.me
