360預警Linux勒索病毒來襲 路由器等智慧硬體成重災區
肆虐全球Windows設備的「永恆之藍」勒索病毒攻擊餘波未平,一個Linux版的「永恆之藍」又出現了。
360官方博客25日緊急發佈了Samba遠端代碼執行漏洞警報(CVE-2017-7494)。
Samba是在Linux和 Unix 系統上實現SMB協定的開源軟體,正廣泛應用在Linux伺服器、NAS網路存儲產品以及路由器等各種IOT智慧硬體上。
360方面介紹,與Windows版的「永恆之藍」相比,Samba漏洞相對比較簡單、更容易被攻擊,而且同樣威力巨大,可以遠端執行任意代碼。其漏洞攻擊工具也已在網上公開,很可能被不法分子惡意利用。
對普通個人用戶來說,Samba漏洞會對各種常用的智慧硬體造成嚴重威脅。例如,全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響,可能導致路由器被駭客控制,劫持或監聽網路流量,甚至給上網設備植入木馬。此外,包括智慧電視等設備中,Samba檔共用也是常用的服務。
針對各類智慧硬體使用者,建議使用者及時關閉路由器、智慧電視等設備的Samba檔共用服務,等待固件進行安全更新後再開啓Samba。