肆虐全球Windows設備局域網(wǎng)共享samba的“永恒之藍”勒索病毒攻擊余波未平,一個Linux版局域網(wǎng)共享samba的“永恒之藍”又出現(xiàn)了。
5月25日凌晨,360官方博客緊急發(fā)布了Samba遠程代碼執(zhí)行漏洞警報(CVE-2017-7494)。Samba是在Linux和Unix系統(tǒng)上實現(xiàn)SMB協(xié)議的開源軟件,正廣泛應用在Linux服務器、NAS網(wǎng)絡存儲產(chǎn)品,以及路由器等各種IoT 智能硬件 上。
與Windows版的“永恒之藍”相比,Samba漏洞相對比較簡單、更容易被攻擊,而且同樣威力巨大,可以遠程執(zhí)行任意代碼。其漏洞攻擊工具也已在網(wǎng)上公開,很可能被不法分子惡意利用。
對普通個人用戶來說,Samba漏洞會對各種常用的智能硬件造成嚴重威脅。例如,全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響,可能導致路由器被黑客控制,劫持或監(jiān)聽網(wǎng)絡流量,甚至給上網(wǎng)設備植入木馬。此外,包括智能電視等設備中,Samba文件共享也是常用的服務。
針對各類智能硬件用戶,360安全衛(wèi)士建議用戶及時關(guān)閉路由器、智能電視等設備的Samba文件共享服務,等待固件進行安全更新后再開啟Samba。
針對使用Samba的服務器管理員,360網(wǎng)絡安全響應中心和360Gear Team經(jīng)過分析評估后,第一時間發(fā)布了漏洞解決方案,建議參考以下方式進行安全更新局域網(wǎng)共享samba:
一、使用源碼安裝的Samba用戶,請盡快下載最新的Samba版本手動更新;
二、使用二進制分發(fā)包(RPM等方式)的用戶立即進行yum,apt-get update等安全更新操作;
如果暫時無法升級Samba的版本,用戶還可以通過在smb.conf的[global]節(jié)點下增加 nt pipe support = no 選項,然后重新啟動samba服務的操作,達到緩解該漏洞的效果。
評論列表
還沒有評論,快來說點什么吧~