自今年5月12日起,一款名为“永恒之蓝”的勒索病毒就开始在全球大规模爆发,至少有150个国家、30万名Windows系统用户惨遭殃及!而据相关媒体报道,近日在互联网中又出现了一款全新的“永恒之蓝”,不过这次被针对的却是Linux系统。
据悉这一漏洞来自于Samba——一款可在Linux和Unix系统上实现SMB协议的开源软件,该软件正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。
与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。
对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。其它诸如智能电视等设备中,Samba文件共享也是常用的服务!
此外,安全专家还建议那些使用各类智能硬件设备的消费者,应及时关闭路由器、智能电视等设备的Samba文件共享服务,并耐心等待固件进行安全更新后再开启Samba。