首页 > 新闻中心 > 公司新闻
IoT“永恒之蓝”来袭:路由器等智能硬件成重灾区

2021-10-10 

本文摘要:侵袭全球Windows设备的“永恒之蓝”勒索病毒反击余波未平,一个Linux版的“永恒之蓝”又经常出现了。

侵袭全球Windows设备的“永恒之蓝”勒索病毒反击余波未平,一个Linux版的“永恒之蓝”又经常出现了。5月25日凌晨,360官方博客应急公布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是在Linux和Unix系统上构建SMB协议的开源软件,于是以广泛应用在Linux服务器、NAS网络存储产品,以及路由器等各种IoT智能硬件上。

99真人网

99真人网

与Windows版的“永恒之蓝”比起,Samba漏洞比较比较简单、更容易被反击,而且某种程度威力极大,可以远程继续执行给定代码。其漏洞反击工具也已在网上公开发表,很有可能被不法分子蓄意利用。对普通个人用户来说,Samba漏洞不会对各种常用的智能硬件导致严重威胁。

例如,全球风行的路由器开源固件OpenWrt就受到Samba漏洞影响,有可能造成路由器被黑客掌控,挟持或监听网络流量,甚至给网际网路设备植入木马。此外,还包括智能电视等设备中,Samba文件共享也是常用的服务。

99真人网

99真人网

针对各类智能硬件用户,360安全卫士建议用户及时重开路由器、智能电视等设备的Samba文件共享服务,等候固件展开安全更新后再行打开Samba。针对用于Samba的服务器管理员,360网络安全号召中心和360Gear Team经过分析评估后,第一时间公布了漏洞解决方案,建议参照以下方式展开安全更新:一、用于源码加装的Samba用户,请求尽早iTunes近期的Samba版本手动改版;二、用于二进制发给包在(RPM等方式)的用户立刻展开yum,apt-get update等安全更新操作者;如果继续无法升级Samba的版本,用户还可以通过在smb.conf的[global]节点下减少 nt pipe support = no 选项,然后重新启动samba服务的操作者,超过减轻该漏洞的效果。原创文章,予以许可禁令刊登。下文闻刊登须知。


本文关键词:99真人网

本文来源:99真人网-www.marketuk.net

  • 首页| 关于我们| 新闻中心| 产品中心| 业绩展示| 联系我们|
  • Add:湖北省黄石市秀山土家族苗族自治县赛依大楼989号

    Tel:0970-48082423

    鄂ICP备67195289号-3 | Copyright © 99真人网-官方网站 All Rights Reserved