別再笑話Windows了：Linux又現(xiàn)“永恒之藍”攻擊

肆虐全球Windows設備的“永恒之藍”攻擊余波未平，一個Linux版的“永恒之藍”又出現(xiàn)了!

5月25日凌晨，360官方博客緊急發(fā)布了Samba遠程代碼執(zhí)行漏洞警報(CVE-2017-7494)。Samba是被廣泛應用在各種Linux和Unix系統(tǒng)上的開源共享服務軟件，類似于Windows上的SMB服務。

此前爆發(fā)的“永恒之藍”勒索蠕蟲病毒利用Windows的SMB漏洞瘋狂傳播，而Samba的漏洞主要威脅Linux服務器、NAS網(wǎng)絡存儲產(chǎn)品，甚至路由器等各種IoT設備也受到影響。

根據(jù)360安全衛(wèi)士官方微博介紹，Samba的邏輯漏洞相對比較簡單、穩(wěn)定，可以遠程執(zhí)行任意代碼，其漏洞攻擊工具也已在網(wǎng)上公開，隨時可能被不法分子利用發(fā)動網(wǎng)絡偷襲。

360網(wǎng)絡安全響應中心和云安全團隊360Gear Team經(jīng)過分析評估后，第一時間發(fā)布了Samba漏洞解決方案，建議受影響版本用戶盡快通過以下方式進行安全更新：

(1) 使用源碼安裝的Samba用戶，請盡快下載最新的Samba版本手動更新;

(2) 使用二進制分發(fā)包(RPM等方式)的用戶立即進行yum，apt-get update等安全更新操作;

此外，用戶還可以通過在smb.conf的[global]節(jié)點下增加nt pipe support = no 選項，然后重新啟動samba服務的操作，達到緩解該漏洞的效果。