图集
新华社天津5月26日电(记者周润健)肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。
360官方博客25日紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。
Samba是在Linux和Unix系统上实现SMB协议的开源软件,正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。
360方面介绍,与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。
对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。
针对各类智能硬件用户,建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。
针对使用Samba的服务器管理员,360方面也提出了安全更新建议。
相关新闻
-
小心!下一个勒索病毒来势更猛
(记者聂翠蓉)继勒索病毒“想让你哭(WannaCry)”上周席卷全球150多个国家后,另一种来势更猛的恶性软件又被发现。戈迪耶表示,WannaCry目前通过支付赎金解锁文件只获取8万美元,而Adylkuzz攻击可能已帮黑客们非法牟利了100万美元。2017-05-19 13:16:27
-
隔离内网不能高枕无忧——勒索病毒传播带来的安全警示
从5月12日起,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,波及近100个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。2017-05-16 09:59:42
新闻评论
加载更多
-
关于公积金制度,这些历史你必须知道
2017-05-26 09:31:09
-
值得借鉴吗?国外这样管理共享单车
2017-05-26 08:54:39
-
路怒症注意:从斗气到犯罪到底有多远?
2017-05-25 08:20:21
-
青咖说来了丨负重前行?给你的心灵减减负
2017-05-24 11:13:59
-
应届生求职该"一步到位"还是"骑驴找马"?
2017-05-24 08:30:39
热帖
热词