時間:2017-05-27 來源:互聯網 瀏覽量:
此前“永恒之藍”可以說是席卷全球引起軒然大波,僅兩天時間,全球150多個國家的20多萬人受影響,全球用戶可謂經曆了一場“史無前例”的網絡災難,但Linux和蘋果用戶卻逃過了一劫。不少網友紛紛表示慶幸,並對Linux及蘋果的安全性大加讚美之詞。然而據報道,並非是這些操作係統在技術上擁有明顯高於Windows安全性,隻是黑客沒有專門針對其進行攻擊而已。
就在昨日,360安全衛士官方博客緊急發布了Samba遠程代碼執行漏洞警報(CVE-2017-7494)。Samba是被廣泛應用在各種Linux和Unix係統上的開源共享服務軟件,類似於Windows上的SMB服務。
此前爆發的“永恒之藍”勒索蠕蟲病毒利用Windows的SMB漏洞瘋狂傳播,而Samba的漏洞主要威脅Linux服務器、NAS網絡存儲產品,甚至路由器等各種IoT設備也受到影響。
根據360安全衛士官方微博介紹,Samba的邏輯漏洞相對比較簡單、穩定,可以遠程執行任意代碼,其漏洞攻擊工具也已在網上公開,隨時可能被不法分子利用發動網絡偷襲。建議受影響版本用戶盡快通過以下方式進行安全更新:
1、使用源碼安裝的Samba用戶,請盡快下載最新的Samba版本手動更新;
2、使用二進製分發包(RPM 等方式)的用戶立即進行yum,apt-get update等安全更新操作;
此外,用戶還可以通過在smb.conf的[global]節點下增加nt pipe support = no選項,然後重新啟動samba服務的操作,達到緩解該漏洞的效果。