,据新华社报道,威胁世界Windows设备的永恒蓝色病毒攻击馀波不平,Linux版的永恒蓝色又出现了。360官博25日紧急发布Samba远程

{新华社报道,威胁世界Windows设备的永恒之蓝威胁病毒攻击馀波未平,Linux版的永恒之蓝又出现了。

{360官博25日紧急发布Samba远程码执行漏洞预警(CVE-2017-7494)

samba是Linux和Unix系统实现SMB协议的开源软件,广泛应用于Linux服务器、NAS网络存储产品和路由器等IoT智能硬件。

360方面介绍,与Windows版的永恒蓝相比,Samba脆弱性相对简单,容易受到攻击,同样威力大,可远程执行任意代码。其漏洞攻击工具也在网上公开,被非法者恶意利用的可能性很高。

对于普通个体户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。

针对各类智能硬件用户,建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。{x}{x} {x}{x}针对使用Samba的服务器管理员,360方面也提出了安全更新建议。{x}{x}