请选择 进入手机版 | 继续访问电脑版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10964|回复: 4

[其他公告] Linux版勒索病毒来袭,请大家注意防范

[复制链接]
发表于 2017-5-27 18:01:22 | 显示全部楼层 |阅读模式
      肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。
  360官方博客25日紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。
  Samba是在Linux和Unix系统上实现SMB协议的开源软件,正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。
  与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。
  对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。
       爱快路由并未开启Samba,请大家放心使用。
  针对其他各类智能硬件,建议用户及时关闭智能设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。
  针对使用Samba的服务器管理员,专家提出了安全更新建议。
 解决方案
  用户立即通过以下方式来进行安全更新操作,
1.使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;
2.使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作;
  缓解策略:用户可以通过在smb.conf的[global]节点下增加 nt pipe support = no 选项,然后重新启动samba服务, 以此达到缓解该漏洞的效果。

发表于 2017-5-27 18:07:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2017-5-27 19:34:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2017-6-2 01:40:55 | 显示全部楼层
爱快的L1 H3 AP ,不能使用AP隔离功能,病毒虽然不会入侵路由,但是手机跟手机之前没隔离会导致很严重的安全问题,请爱快的尽快更新这个BUG。
发表于 2018-5-9 21:11:50 | 显示全部楼层
厉害了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2022-6-27 17:39

Powered by Discuz! X3.3

© 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表