/中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
下載使用samba病毒專(zhuān)殺工具,打開(kāi)你的武器庫(kù),幫助電腦用戶(hù)全面打開(kāi)防御,以此抵抗samba病毒的入侵。由于在samba軟件中存在一個(gè)漏洞,而且已經(jīng)是年久失修的狀況了,所以用戶(hù)需要打起精神,以免被下個(gè)勒索病毒危害。
Samba漏洞讓人聯(lián)想到前階段席卷全球的WannaCry漏洞,研究人員懷疑該漏洞同樣具有傳播特性。
在WannaCry所利用的漏洞剛剛出現(xiàn)時(shí),很多人認(rèn)為它不會(huì)造成很大的影響,因?yàn)榇蟛糠秩瞬粫?huì)把文件/打印機(jī)分享端口開(kāi)放在公網(wǎng),但之后持有這種想法的人被迅速打臉,WannaCry病毒造成的危害超出了大家的想象。
而根據(jù)Phobus安全公司創(chuàng)始人Dan Tentler稱(chēng),有477,000安裝了Samba的計(jì)算機(jī)暴露了445端口,雖然我們不知道有多少運(yùn)行著可以被攻擊的Samba版本。Tentler引用的是Shodan返回的搜索結(jié)果。Rapid7的研究人員同樣做了統(tǒng)計(jì),他們檢測(cè)到有110,000臺(tái)計(jì)算機(jī)運(yùn)行著官方不再提供支持的Samba版本,也就是說(shuō)不會(huì)有針對(duì)這些版本的補(bǔ)丁。因此,此次Samba漏洞能夠造成的影響可想而知。
不過(guò)與Windows不同,Samba的SMB功能默認(rèn)不打開(kāi),必須手動(dòng)打開(kāi)。
一種可能的攻擊場(chǎng)景是,黑客先攻擊家庭網(wǎng)絡(luò)中的NAS設(shè)備,因?yàn)镹AS更可能將文件分享端口暴露于公網(wǎng),隨后黑客再進(jìn)一步攻擊局域網(wǎng)。
攻擊者利用漏洞可以進(jìn)行遠(yuǎn)程代碼執(zhí)行,具體執(zhí)行條件如下:
1. 服務(wù)器打開(kāi)了文件/打印機(jī)共享端口445,讓其能夠在公網(wǎng)上訪(fǎng)問(wèn)
2. 共享文件擁有寫(xiě)入權(quán)限
3. 惡意攻擊者需猜解Samba服務(wù)端共享目錄的物理路徑
滿(mǎn)足以上條件時(shí),由于Samba能夠?yàn)檫x定的目錄創(chuàng)建網(wǎng)絡(luò)共享,當(dāng)惡意的客戶(hù)端連接上一個(gè)可寫(xiě)的共享目錄時(shí),通過(guò)上傳惡意的鏈接庫(kù)文件,使服務(wù)端程序加載并執(zhí)行它,從而實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。根據(jù)服務(wù)器的情況,攻擊者還有可能以root身份執(zhí)行。
Samba漏洞NSA免疫工具上線(xiàn)了,目前發(fā)現(xiàn)有10萬(wàn)多萬(wàn)臺(tái)電腦運(yùn)行著易受攻擊版本的Samba軟件,這種免費(fèi)網(wǎng)絡(luò)軟件是面向基于Linux和Unix系統(tǒng)運(yùn)行的電腦而開(kāi)發(fā)的,請(qǐng)使用該軟件的同學(xué)們盡快進(jìn)行升級(jí)操作,避免電腦中招!Samb
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來(lái)自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告