360預(yù)警:Linux版勒索病毒來(lái)襲 路由器等智能硬件易成重災(zāi)區(qū)
來(lái)源:新華社     2017-05-27 10:48:35     
肆虐全球Windows設(shè)備的“永恒之藍(lán)”勒索病毒攻擊余波未平,一個(gè)Linux版的“永恒之藍(lán)”又出現(xiàn)了。

  360官方博客25日緊急發(fā)布了Samba遠(yuǎn)程代碼執(zhí)行漏洞警報(bào)(CVE-2017-7494)。

 ?。樱幔恚猓崾窃冢蹋椋睿酰停眨睿椋到y(tǒng)上實(shí)現(xiàn)SMB協(xié)議的開(kāi)源軟件,正廣泛應(yīng)用在Linux服務(wù)器、NAS網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品以及路由器等各種IoT智能硬件上。

 ?。常叮胺矫娼榻B,與Windows版的“永恒之藍(lán)”相比,Samba漏洞相對(duì)比較簡(jiǎn)單、更容易被攻擊,而且同樣威力巨大,可以遠(yuǎn)程執(zhí)行任意代碼。其漏洞攻擊工具也已在網(wǎng)上公開(kāi),很可能被不法分子惡意利用。

  對(duì)普通個(gè)人用戶來(lái)說(shuō),Samba漏洞會(huì)對(duì)各種常用的智能硬件造成嚴(yán)重威脅。例如,全球流行的路由器開(kāi)源固件OpenWrt就受到Samba漏洞影響,可能導(dǎo)致路由器被黑客控制,劫持或監(jiān)聽(tīng)網(wǎng)絡(luò)流量,甚至給上網(wǎng)設(shè)備植入木馬。此外,包括智能電視等設(shè)備中,Samba文件共享也是常用的服務(wù)。

  針對(duì)各類智能硬件用戶,建議用戶及時(shí)關(guān)閉路由器、智能電視等設(shè)備的Samba文件共享服務(wù),等待固件進(jìn)行安全更新后再開(kāi)啟Samba。

  針對(duì)使用Samba的服務(wù)器管理員,360方面也提出了安全更新建議。

圖片版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系我們,我們立刻刪除。
新化月報(bào)網(wǎng)報(bào)料熱線:886 2395@qq.com

相關(guān)文章

你可能會(huì)喜歡

最近更新

推薦閱讀