Samba關鍵字列表
研究人員發現某個利用Samba漏洞感染Linux的挖礦惡意軟件
前段時間開始在全球范圍內爆發的 WannaCry 蠕蟲勒索病毒已是迄今為止感染規模最大的勒索軟件攻擊事件。如果Linux機器感染了這類惡意軟件可能不太好發現,因此如果出現負載異常那么最好任務管理器排查下。
惡意攻擊者之后只需要上傳一個共享庫,就能讓服務器加載和執行惡意代碼。Samba 團隊稱,該漏洞影響 3 5 0 之前的所有版本,督促用戶盡可能快的更新。
Samba 漏洞是Linux 版“永恒之藍”?看安全人員怎么說
Samba是在Linux和UNIX系統上實現SMB協議的一個軟件,因此,有人稱,這是Linux版“永恒之藍”。安全研究人員余弦在轉發了360對“桑巴”的分析技術文章與漏洞來源文章后,評論認為:“暫時不清楚 SAMBA 這個利用上是否不復雜。
據新華社報道,肆虐全球Windows設備的“永恒之藍”勒索病毒攻擊余波未平,一個Linux版的“永恒之藍”又出現了。針對各類智能硬件用戶,建議用戶及時關閉路由器、智能電視等設備的Samba文件共享服務,等待固件進行安全更新后再開啟Samba。
目前安全研究人員發布公告稱,發現Samba存在一個長達7年的漏洞,攻擊者僅需一行程序代碼就能遠端執行惡意攻擊。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
