比思論壇

標題: 别再嘲笑Windows “永恒之蓝”病毒开始进攻Linux了 [打印本頁]

作者: zq292033    時間: 2017-5-27 15:08
標題: 别再嘲笑Windows “永恒之蓝”病毒开始进攻Linux了

日前,“永恒之蓝”席卷全球,仅两天时间,全球150多个国家的20多万人受影响,全球用户可谓经历了一场“史无前例”的网络灾难,但Linux和苹果用户却逃过了一劫。

  不少网友纷纷表示庆幸,并对Linux及苹果的安全性大加赞美之词。但实际上,并非是这些操作系统在技术上拥有明显高于Windows安全性,只是黑客没有专门针对其进行攻击而已。



  就在昨日,360安全卫士官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件,类似于Windows上的SMB服务。

  此前爆发的“永恒之蓝”勒索蠕虫病毒利用Windows的SMB漏洞疯狂传播,而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品,甚至路由器等各种IoT设备也受到影响。

  根据360安全卫士官方微博介绍,Samba的逻辑漏洞相对比较简单、稳定,可以远程执行任意代码,其漏洞攻击工具也已在网上公开,随时可能被不法分子利用发动网络偷袭。建议受影响版本用户尽快通过以下方式进行安全更新:

  1、使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;

  2、使用二进制分发包(RPM 等方式)的用户立即进行yum,apt-get update等安全更新操作;

  此外,用户还可以通过在smb.conf的[global]节点下增加nt pipe support = no选项,然后重新启动samba服务的操作,达到缓解该漏洞的效果。



作者: 蒼之濤    時間: 2017-5-27 19:58
利奴斯为啥火不起来?




歡迎光臨 比思論壇 (http://184.95.51.82/) Powered by Discuz! X2.5