肆虐全球Windows設備的“永恒之藍”勒索病毒攻擊余波未平,壹個Linux版的“永恒之藍”又出現了。
5月25日淩晨,360官方博客緊急發布了Samba遠程代碼執行漏洞警報(CVE-2017-7494)。Samba是在Linux和Unix系統上實現SMB協議的開源軟件,正廣泛應用在Linux服務器、NAS網絡存儲產品,以及路由器等各種IoT智能硬件上。
與Windows版的“永恒之藍”相比,Samba漏洞相對比較簡單、更容易被攻擊,而且同樣威力巨大,可以遠程執行任意代碼。其漏洞攻擊工具也已在網上公開,很可能被不法分子惡意利用。
對普通個人用戶來說,Samba漏洞會對各種常用的智能硬件造成嚴重威脅。
例如,全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響,可能導致路由器被黑客控制,劫持或監聽網絡流量,甚至給上網設備植入木馬。此外,包括智能電視等設備中,Samba文件***享也是常用的服務。
針對各類智能硬件用戶,建議用戶及時關閉路由器、智能電視等設備的Samba文件***享服務,等待固件進行安全更新後再開啟Samba。
針對使用Samba的服務器管理員,建議參考以下方式進行安全更新:
壹、?使用源碼安裝的Samba用戶,請盡快下載最新的Samba版本手動更新;
二、?使用二進制分發包(RPM等方式)的用戶立即進行yum,apt-get update等安全更新操作;
如果暫時無法升級Samba的版本,用戶還可以通過在smb.conf的[global]節點下增加 nt pipe support = no 選項,然後重新啟動samba服務的操作,達到緩解該漏洞的效果。