揚子晚報網5月25日訊肆虐全球Windows設備的“永恆之藍”勒索病毒攻擊餘波未平, 一個Linux版的“永恆之藍”又出現了。
5月25日淩晨, 360官方博客緊急發佈了Samba遠端代碼執行漏洞警報(CVE-2017-7494)。
與Windows版的“永恆之藍”相比, Samba漏洞相對比較簡單、更容易被攻擊, 而且同樣威力巨大, 可以遠端執行任意代碼。 其漏洞攻擊工具也已在網上公開, 很可能被不法分子惡意利用。
對普通個人用戶來說, Samba漏洞會對各種常用的智慧硬體造成嚴重威脅。 例如, 全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響, 可能導致路由器被駭客控制, 劫持或監聽網路流量, 甚至給上網設備植入木馬。 此外, 包括智慧電視等設備中, Samba檔共用也是常用的服務。
針對各類智慧硬體使用者, 360安全衛士建議用戶及時關閉路由器、智慧電視等設備的Samba檔共用服務,