SERVICE PHONE

045-26439990
  • 诚信为本,市场在变,诚信永远不变...

公司动态

当前位置: 首页 > 新闻动态 > 公司动态

“永恒之蓝”来袭:路由器等IoT智能硬件成重灾区|太阳成集团

发布时间:2023-09-07 点击量:263
本文摘要:侵袭全球Windows设备的“永恒之蓝”勒索病毒反击余波未平,一个Linux版的“永恒之蓝”又经常出现了。

太阳成集团tyc33455cc

侵袭全球Windows设备的“永恒之蓝”勒索病毒反击余波未平,一个Linux版的“永恒之蓝”又经常出现了。5月25日凌晨,360官方博客应急公布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是在Linux和Unix系统上构建SMB协议的开源软件,于是以广泛应用在Linux服务器、NAS网络存储产品,以及路由器等各种IoT智能硬件上。

太阳成集团官网

与Windows版的“永恒之蓝”比起,Samba漏洞比较比较简单、更容易被反击,而且某种程度威力极大,可以远程继续执行给定代码。其漏洞反击工具也已在网上公开发表,很有可能被不法分子蓄意利用。对普通个人用户来说,Samba漏洞不会对各种常用的智能硬件导致严重威胁。例如,全球风行的路由器开源固件OpenWrt就受到Samba漏洞影响,有可能造成路由器被黑客掌控,挟持或监听网络流量,甚至给网际网路设备植入木马。

太阳成集团

此外,还包括智能电视等设备中,Samba文件共享也是常用的服务。针对各类智能硬件用户,360安全卫士建议用户及时重开路由器、智能电视等设备的Samba文件共享服务,等候固件展开安全更新后再行打开Samba。

太阳成集团tyc33455cc

针对用于Samba的服务器管理员,360网络安全号召中心和360GearTeam经过分析评估后,第一时间公布了漏洞解决方案,建议参照以下方式展开安全更新:一、用于源码加装的Samba用户,请求尽早iTunes近期的Samba版本手动改版;二、用于二进制发给包在(RPM等方式)的用户立刻展开yum,apt-getupdate等安全更新操作者;如果继续无法升级Samba的版本,用户还可以通过在smb.conf的[global]节点下减少 ntpipesupport=no选项,然后重新启动samba服务的操作者,超过减轻该漏洞的效果。


本文关键词:太阳成集团tyc33455cc,太阳成集团,太阳成集团官网

本文来源:太阳成集团tyc33455cc-www.czljyl.com