肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。

5月25日凌晨,360官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是在Linux和Unix系统上实现SMB协议的开源软件,正广泛应用在Linux服务器、NAS网络存储产品,以及路由器等各种IoT智能硬件上。

与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。

对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。

针对各类智能硬件用户,360安全卫士建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。

针对使用Samba的服务器管理员,360网络安全响应中心和360Gear Team经过分析评估后,第一时间发布了漏洞解决方案,建议参考以下方式进行安全更新:

使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;

使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作;

如果暂时无法升级Samba的版本,用户还可以通过在smb.conf的[global]节点下增加 nt pipe support = no 选项,然后重新启动samba服务的操作,达到缓解该漏洞的效果。

本文转自d1net(转载)

IoT“永恒之蓝”来袭:路由器等智能硬件成重灾区相关推荐

  1. 智能硬件成在线教育救命稻草?

    在人口普查结果出来之后,教育行业怎么也没想到监管的重锤会这么快就落在自己的头上.从最开始的风言风语到最后的靴子落地,很多教育机构连喘息的机会都没,就跌入了万丈深渊. 当在线教育机构赖以生存的K9业务被 ...

  2. 小米物联网世界第一_小米成为全球最大的智能硬件IoT平台,你知道吗?

    在今天北京召开的首届小米IoT开发者大会,小米雷军透露称,小米IoT平台联网设备超过8500万台,日活设备超过1000万台,合作伙伴超400家,已经稳居全球最大的智能硬件IoT平台. 从2015年初小 ...

  3. 邓正平:智能硬件大众化任务交给京东

    智能硬件正当时,2014年所有科技圈行业会议几乎都设立了智能硬件展馆,虎嗅F&M创新节也不例外.与京东独家合作的智能生活馆内,空调.灯光.空气净化器.健康设备,诸多智能硬件齐聚一堂向观众们展示 ...

  4. 【研究】移动办公趋势洞察系列之二:人工智能、智能硬件精彩纷呈,业务协同初心不变

    作者:欧应刚  | 小编:阿软 经历了这一年的发展,中国移动办公市场到底发展的怎么样了,市场规模和竞争格局怎样,技术.产品的发展趋势是什么,目前移动办公市场应用情况如何? 这些问题是大家关心的,也是亟 ...

  5. 传感器,物联网时代的智能硬件数字化入口

    不看这几篇好文,就别说自己了解物联网 1.引言 在物联网时代,谈到智能硬件,传感器是一个绕不开的话题.随着物联网时代的到来,硬件设备的智能化业务的不断更新迭代,对于传感器的场景化需求也在不断变化.今天 ...

  6. 教育智能硬件站上了风口

    随着相关部门"双减"政策的出台,在线教育领域迎来了大变局.根据"双减"政策要求,学科类培训被叫停,尚未上市的教育企业也严禁上市进行资本化运作:严禁使用" ...

  7. 当安全遇到大数据 “永恒之蓝”也将无所遁形!

    文章讲的是当安全遇到大数据 "永恒之蓝"也将无所遁形!5月12日,席卷全球的勒索病毒"永恒之蓝"让全世界都为之震动,这是迄今为止全球最大规模的勒索病毒网络攻击, ...

  8. 永恒之蓝病毒事件所引发的运维安全行业新思考

    一.NSA "永恒之蓝" 勒索蠕虫全球爆发 2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌.而这次受害最严重的是Windows系 ...

  9. 永恒之蓝(Eternal Blue)复现

    永恒之蓝介绍 什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机.甚至于201 ...

最新文章

  1. 手机mvno怎么设置_微信透明背景壁纸怎么弄 手机设置方法教程分享
  2. jquery设置复选框为只读_checkbox设置复选框的只读效果不让用户勾选
  3. 最大字段和_使对易失性字段的操作原子化
  4. 【Git】Git教程
  5. ​你可能不知道的7个HTML小技巧
  6. php数组拆分的函数是,php基础之数组的合并、拆分、区别取值函数集
  7. ASP.Net Web 点击链接直接下载 不在浏览器打开
  8. 深度学习图像分类(二):AlexNet
  9. 黑苹果 ACPI Error:method parse/execut failed SB.AC.ADJP
  10. matlab中rgb2ycbcr函数,RGB转YCbCr
  11. web工程无法访问本地图片解决方案
  12. java输出pdf(pdfptable和pdftcell)
  13. Qt5:报错error: ‘tr‘ was not declared in this scop
  14. Maixpy K210图像识别(仅自学笔记)
  15. oppor829t如何刷机_oppo R829t (R1 移动版)一键救砖教程,轻松刷回官方系统
  16. wxpython下载安装过程
  17. Spring Data JPA 之 理解 Persistence Context 的核心概念
  18. unity2D横版游戏教程-1 让人物动起来
  19. SQL六大约束!!一点就通
  20. 2022-2028中国ITX电脑机箱市场现状研究分析与发展前景预测报告

热门文章

  1. XNA开发思考之3D开发中的小常识
  2. Java 理论与实践:您的小数点到哪里去了?(转载)
  3. 机器学习基石-作业四-代码部分
  4. python3字符串常用操作
  5. 蓝桥杯第八届省赛JAVA真题----日期问题
  6. HBase meta元数据损坏导致hbase master初始化失败
  7. pyspark与jupyter集成
  8. 一文入门网络编程:常见协议、通信过程、Socket、CS/BS、TCP/UDP
  9. java 视频 缩略图_如何使用java提取视频缩略图或某一帧的图片
  10. 百度热力图颜色说明_大数据下的龙港、鳌江人口热力图