目前安全研究人員發布公告稱，發現Samba存在一個長達7年的漏洞，攻擊者僅需一行程序代碼就能遠端執行惡意攻擊。而2010年3月發行的Samba 3.5.0以上的版本都受這個編號為CVE-2017-7494的漏洞影響。所幸該漏洞已經被緊急修復了。

　　Samba曝出隱藏7年的漏洞

據悉，代號為HD Moore的安全研究人員在Twitter上指出，發現的Samba漏洞與此前引發WannaCry蠕蟲肆虐的“永恒之藍”有幾分相似，都屬于文件共享服務漏洞。不過所影響的系統不是Windows，而是Unix或Linux系統。最關鍵的是，駭客只要一行程序代碼就能發動攻擊。

　　駭客只要上述一行程序代碼就能發動攻擊

由于Samba是讓Unix/Linux系統及Windows系統間進行資源共享的服務，可讓Linux、Mac OS用戶可以通過SMB/CIFS協議存取Windows電腦上的文件。攻擊者一旦傳送具寫入權限的共享文件，利用已知的路徑上傳Unix/Linux服務器，再由服務器執行惡意程序，可向開啟文件及打印共享的445端口的受害電腦發動攻擊。

然而不同于“永恒之藍”，Samba漏洞攻擊的防御更具有難度，因為這些系統沒有統一的補丁程序分發機制，而且相關設備無法由使用者自行在OS層上打補丁。由此，上述問題或為企業網絡帶來更大的風險。

在調查中，安全研究人員通過網絡掃描發現目前有超過10.4萬臺連網的電腦，正使用有漏洞的Samba版本并開放了445端口，其中有90%尚沒有現成的補丁推出。此外，139端口也受到Samba漏洞影響，涉及設備達11萬臺，其中91%的更是已不受支持的舊版本。因此，相關企業IT人員急需關注。

雖然漏洞攻擊尚未大規模爆發，但是研究人員已發現開始有概念驗證攻擊程序在Twitter上蔓延，而且也看到用于檢測系統漏洞的工具metasploit模塊開始大量流通。

目前，Samba 4.6.4、4.5.10及4.4.14版已完成修補并已發布，建議IT管理員和用戶盡快安裝。