淘新聞

跟Windows一樣?“永恆之藍”勒索病毒也進攻Linux

此前“永恆之藍”可以說是席捲全球引起軒然大波,僅兩天時間,全球150多個國家的20多萬人受影響,全球用戶可謂經歷了一場“史無前例”的網路災難,但Linux和蘋果用戶卻逃過了一劫。不少網友紛紛表示慶倖,並對Linux及蘋果的安全性大加讚美之詞。然而據報導,並非是這些作業系統在技術上擁有明顯高於Windows安全性,只是駭客沒有專門針對其進行攻擊而已。

就在昨日,360安全衛士官方博客緊急發佈了Samba遠端代碼執行漏洞警報(CVE-2017-7494)。Samba是被廣泛應用在各種Linux和Unix系統上的開源共用服務軟體,類似於Windows上的SMB服務。

此前爆發的“永恆之藍”勒索蠕蟲病毒利用Windows的SMB漏洞瘋狂傳播,而Samba的漏洞主要威脅Linux伺服器、NAS網路存儲產品,甚至路由器等各種IoT設備也受到影響。

根據360安全衛士官方微博介紹,Samba的邏輯漏洞相對比較簡單、穩定,可以遠端執行任意代碼,其漏洞攻擊工具也已在網上公開,隨時可能被不法分子利用發動網路偷襲。建議受影響版本使用者儘快通過以下方式進行安全更新:

1、使用源碼安裝的Samba用戶,請儘快下載最新的Samba版本手動更新;

2、使用二進位分發包(RPM 等方式)的使用者立即進行yum,apt-get update等安全更新操作;

此外,用戶還可以通過在smb.conf的[global]節點下增加nt pipe support = no選項,然後重新開機samba服務的操作,達到緩解該漏洞的效果。