广东
“中国网事·感动2017”网络感动人物评选一季度启动
360预警:Linux版勒索病毒来袭 路由器等智能硬件易成重灾区
来源: 新华社    时间: 2017-05-27 08:54

  新华社天津5月26日电(记者周润健)肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。

  360官方博客25日紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。

  Samba是在Linux和Unix系统上实现SMB协议的开源软件,正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。

  360方面介绍,与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。

  对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。

  针对各类智能硬件用户,建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。

  针对使用Samba的服务器管理员,360方面也提出了安全更新建议。(完)

(责任编辑:吴彤)
010070260010000000000000011111671121045307