新华社天津５月２６日电（记者周润健）肆虐全球Ｗｉｎｄｏｗｓ设备的“永恒之蓝”勒索病毒攻击余波未平，一个Ｌｉｎｕｘ版的“永恒之蓝”又出现了。

　　３６０官方博客２５日紧急发布了Ｓａｍｂａ远程代码执行漏洞警报（ＣＶＥ－２０１７－７４９４）。

　　Ｓａｍｂａ是在Ｌｉｎｕｘ和Ｕｎｉｘ系统上实现ＳＭＢ协议的开源软件，正广泛应用在Ｌｉｎｕｘ服务器、ＮＡＳ网络存储产品以及路由器等各种ＩｏＴ智能硬件上。

　　３６０方面介绍，与Ｗｉｎｄｏｗｓ版的“永恒之蓝”相比，Ｓａｍｂａ漏洞相对比较简单、更容易被攻击，而且同样威力巨大，可以远程执行任意代码。其漏洞攻击工具也已在网上公开，很可能被不法分子恶意利用。

　　对普通个人用户来说，Ｓａｍｂａ漏洞会对各种常用的智能硬件造成严重威胁。例如，全球流行的路由器开源固件ＯｐｅｎＷｒｔ就受到Ｓａｍｂａ漏洞影响，可能导致路由器被黑客控制，劫持或监听网络流量，甚至给上网设备植入木马。此外，包括智能电视等设备中，Ｓａｍｂａ文件共享也是常用的服务。

　　针对各类智能硬件用户，建议用户及时关闭路由器、智能电视等设备的Ｓａｍｂａ文件共享服务，等待固件进行安全更新后再开启Ｓａｍｂａ。

　　针对使用Ｓａｍｂａ的服务器管理员，３６０方面也提出了安全更新建议。

【纠错】

责任编辑： 刘琼