下載使用samba病毒專殺工具,打開你的武器庫,幫助電腦用戶全面打開防御,以此抵抗samba病毒的入侵。由于在samba軟件中存在一個漏洞,而且已經是年久失修的狀況了,所以用戶需要打起精神,以免被下個勒索病毒危害。
Samba漏洞影響:
Samba漏洞讓人聯想到前階段席卷全球的WannaCry漏洞,研究人員懷疑該漏洞同樣具有傳播特性。
在WannaCry所利用的漏洞剛剛出現時,很多人認為它不會造成很大的影響,因為大部分人不會把文件/打印機分享端口開放在公網,但之后持有這種想法的人被迅速打臉,WannaCry病毒造成的危害超出了大家的想象。
而根據Phobus安全公司創始人Dan Tentler稱,有477,000安裝了Samba的計算機暴露了445端口,雖然我們不知道有多少運行著可以被攻擊的Samba版本。Tentler引用的是Shodan返回的搜索結果。Rapid7的研究人員同樣做了統計,他們檢測到有110,000臺計算機運行著官方不再提供支持的Samba版本,也就是說不會有針對這些版本的補丁。因此,此次Samba漏洞能夠造成的影響可想而知。
不過與Windows不同,Samba的SMB功能默認不打開,必須手動打開。
一種可能的攻擊場景是,黑客先攻擊家庭網絡中的NAS設備,因為NAS更可能將文件分享端口暴露于公網,隨后黑客再進一步攻擊局域網。
samba漏洞簡介:
攻擊者利用漏洞可以進行遠程代碼執行,具體執行條件如下:
1. 服務器打開了文件/打印機共享端口445,讓其能夠在公網**問
2. 共享文件擁有寫入權限
3. 惡意攻擊者需猜解Samba服務端共享目錄的物理路徑
滿足以上條件時,由于Samba能夠為選定的目錄創建網絡共享,當惡意的客戶端連接上一個可寫的共享目錄時,通過上傳惡意的鏈接庫文件,使服務端程序加載并執行它,從而實現遠程代碼執行。根據服務器的情況,攻擊者還有可能以root身份執行。
