IoT“永恒之蓝”来袭:路由器等智能硬件成重灾
肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。
5月25日凌晨,360官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是在Linux和Unix系统上实现SMB协议的开源软件,正广泛应用在Linux服务器、NAS网络存储产品,以及路由器等各种IoT智能硬件上。
与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。
对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。
针对各类智能硬件用户,360安全卫士建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。
针对使用Samba的服务器管理员,360网络安全响应中心和360Gear Team经过分析评估后,第一时间发布了漏洞解决方案,建议参考以下方式进行安全更新:
- 使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;
- 使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作;
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 不断谱写中国式现代化重庆篇章 4942171
- 2 杀妻案凶手问法官:死刑立即执行吗 4958644
- 3 “最美公务员”疑打残疾人 警方介入 4890190
- 4 跨越山海展新途 4757429
- 5 与朋友爬山失联女子已找到 丈夫回应 4660173
- 6 奶凶奶凶的交警姐姐找到了 4531644
- 7 “听劝”的副市长为何获好评 4490258
- 8 老人摆摊日入8元被收10元摊位费 4363294
- 9 赵雅芝工作室辟谣去世传闻 4289928
- 10 烈士紧握82年的照片修复了 4181523