别再笑话 Windows 了 Linux 出现“永恒之蓝”攻击

 今日科技
发布于 2017年05月25日
收藏 25

肆虐全球 Windows 设备的“永恒之蓝”攻击余波未平,一个 Linux 版的“永恒之蓝”又出现了!

5 月 25 日凌晨,360官方博客紧急发布了 Samba 远程代码执行漏洞警报(CVE-2017-7494)。

Samba 是被广泛应用在各种 Linux 和 Unix 系统上的开源共享服务软件,类似于 Windows 上的 SMB 服务。

此前爆发的“永恒之蓝”勒索蠕虫病毒利用 Windows 的 SMB 漏洞疯狂传播,而 Samba 的漏洞主要威胁 Linux 服务器、NAS 网络存储产品,甚至路由器等各种 IoT 设备也受到影响。

 

根据360安全卫士官方微博介绍,Samba 的逻辑漏洞相对比较简单、稳定,可以远程执行任意代码,其漏洞攻击工具也已在网上公开,随时可能被不法分子利用发动网络偷袭。

360网络安全响应中心和云安全团队 360Gear Team 经过分析评估后,第一时间发布了 Samba 漏洞解决方案,建议受影响版本用户尽快通过以下方式进行安全更新:

  1. 使用源码安装的 Samba 用户,请尽快下载最新的 Samba 版本手动更新

  2. 使用二进制分发包(RPM 等方式)的用户立即进行 yum,apt-get update 等安全更新操作

此外,用户还可以通过在 smb.conf 的 [global] 节点下增加 nt pipe support = no 选项,然后重新启动 samba 服务的操作,达到缓解该漏洞的效果。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:别再笑话 Windows 了 Linux 出现“永恒之蓝”攻击
加载中

精彩评论

Daniel-01
Daniel-01
之所以没出现在Linux,纯碎是因为 Linux “没有” 图形操作界面,不好弹出 恐吓界面:neckbeard:
卖红薯
卖红薯

引用来自“lonyis”的评论

linux很少有安装了Samba的 服务器安装Samba也是心大.

引用来自“今天星期五”的评论

智能路由器都是必装的吧。。。

引用来自“clouddyy”的评论

高级一点的路由器都是必装

引用来自“eechen”的评论

samba不是Linux发行版默认自带安全的服务.
服务器和VPS更不会安装samba.
服务器和VPS基本就只开用于HTTP的80和HTTPS的443和SSH的22.
路由器局域网文件共享其实没必要用samba,
直接用HTTP服务器就行,比如Nginx有AIO线程池用于大文件下载服务.
我的小米路由器mini内置的就是一个Nginx服务器(名字改成了sysapihttpd).
谁定义的『服务器』就一定是跑的是web service?
hyperfox
hyperfox

引用来自“Daniel-01”的评论

之所以没出现在Linux,纯碎是因为 Linux “没有” 图形操作界面,不好弹出 恐吓界面:neckbeard:
病毒要弹窗需要适配linux的各种桌面环境,作者要哭了
绝望生鱼片
绝望生鱼片
用linux的都是穷蛋,讹不了多少钱的了。。。
eechen
eechen

引用来自“lonyis”的评论

linux很少有安装了Samba的 服务器安装Samba也是心大.

引用来自“今天星期五”的评论

智能路由器都是必装的吧。。。

引用来自“clouddyy”的评论

高级一点的路由器都是必装
samba不是Linux发行版默认自带安全的服务.
服务器和VPS更不会安装samba.
服务器和VPS基本就只开用于HTTP的80和HTTPS的443和SSH的22.
路由器局域网文件共享其实没必要用samba,
直接用HTTP服务器就行,比如Nginx有AIO线程池用于大文件下载服务.
我的小米路由器mini内置的就是一个Nginx服务器(名字改成了sysapihttpd).

最新评论(48

苍暮之星
拿不到对应的权限,基本没什么用,和windows的情况是两码事。Linux的Samba漏洞更多是停留在理论层面,是可以通过这个漏洞如何如何,但是最终起到效果靠的还是提权,不然什么也执行不了。个人认为360这个公告纯属蹭热点。
Fanxme
Fanxme
那么多应用开发者连Linux都懒得管,这个居然连Linux版都出了,真是良心啊
eechan
eechan

引用来自“Daniel-01”的评论

之所以没出现在Linux,纯碎是因为 Linux “没有” 图形操作界面,不好弹出 恐吓界面:neckbeard:
一点点防备都没有
临峰不畏
临峰不畏
呵呵,用iptables把对应端口的防火墙关了就是。从来不用samba的漂过。
CasparLi
CasparLi
webdav就好了啊. 有什么理由必须要用samba的么?
SvenZhao
SvenZhao

引用来自“lonyis”的评论

linux很少有安装了Samba的 服务器安装Samba也是心大.

引用来自“今天星期五”的评论

智能路由器都是必装的吧。。。

引用来自“clouddyy”的评论

高级一点的路由器都是必装

引用来自“eechen”的评论

samba不是Linux发行版默认自带安全的服务.
服务器和VPS更不会安装samba.
服务器和VPS基本就只开用于HTTP的80和HTTPS的443和SSH的22.
路由器局域网文件共享其实没必要用samba,
直接用HTTP服务器就行,比如Nginx有AIO线程池用于大文件下载服务.
我的小米路由器mini内置的就是一个Nginx服务器(名字改成了sysapihttpd).
你还真是没文化到极点啊!万年不离web
东方星痕
东方星痕
说那么多有毛用, 我就没见过生产服务器会装这玩意的, 文件的话有专门的分布式文件服务器, 就算不用分布式也有rsync之类的。
lython
lython

引用来自“Daniel-01”的评论

之所以没出现在Linux,纯碎是因为 Linux “没有” 图形操作界面,不好弹出 恐吓界面:neckbeard:

引用来自“yuanchao”的评论

病毒要弹窗需要适配linux的各种桌面环境,作者要哭了
@yuanchao @yuanchao 改壁纸啊。
返回顶部
顶部