“永恒之蓝”来袭：路由器等IoT智能硬件成重灾区【爱游戏体育在线登录】

侵袭全球Windows设备的“永恒之蓝”勒索病毒反击余波未平，一个Linux版的“永恒之蓝”又经常出现了。5月25日凌晨，360官方博客应急公布了Samba远程代码执行漏洞警报（CVE-2017-7494）。

Samba是在Linux和Unix系统上构建SMB协议的开源软件，于是以广泛应用在Linux服务器、NAS网络存储产品，以及路由器等各种IoT智能硬件上。与Windows版的“永恒之蓝”比起，Samba漏洞比较比较简单、更容易被反击，而且某种程度威力极大，可以远程继续执行给定代码。

其漏洞反击工具也已在网上公开发表，很有可能被不法分子蓄意利用。对普通个人用户来说，Samba漏洞不会对各种常用的智能硬件导致严重威胁。例如，全球风行的路由器开源固件OpenWrt就受到Samba漏洞影响，有可能造成路由器被黑客掌控，挟持或监听网络流量，甚至给网际网路设备植入木马。此外，还包括智能电视等设备中，Samba文件共享也是常用的服务。

针对各类智能硬件用户，360安全卫士建议用户及时重开路由器、智能电视等设备的Samba文件共享服务，等候固件展开安全更新后再行打开Samba。针对用于Samba的服务器管理员，360网络安全号召中心和360GearTeam经过分析评估后，第一时间公布了漏洞解决方案，建议参照以下方式展开安全更新：一、用于源码加装的Samba用户，请求尽早iTunes近期的Samba版本手动改版；二、用于二进制发给包在（RPM等方式）的用户立刻展开yum，apt-getupdate等安全更新操作者；如果继续无法升级Samba的版本，用户还可以通过在smb.conf的[global]节点下减少　ntpipesupport=no选项，然后重新启动samba服务的操作者，超过减轻该漏洞的效果。

本文来源：爱游戏体育在线登录-www.microbialdevelopments.com