【亚英体育|官网首页 www.duanxiaodan.com】探秘天下未解之谜 分享全球奇闻趣事

手机版 - 繁体中文 - 今天是

亚英体育-IoT“永恒之蓝”来袭:路由器等智能硬件成重灾区

发布时间:2021-04-02 23:09:02来源:亚英体育|官网首页编辑:亚英体育|官网首页阅读: 当前位置:首页 > 外星奥秘 > 手机阅读

亚英体育官网

【亚英体育官网】侵袭全球Windows设备的“永恒之蓝”勒索病毒反击余波未平,一个Linux版的“永恒之蓝”又经常出现了。5月25日凌晨,360官方博客应急公布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是在Linux和Unix系统上构建SMB协议的开源软件,于是以广泛应用在Linux服务器、NAS网络存储产品,以及路由器等各种IoT智能硬件上。

与Windows版的“永恒之蓝”比起,亚英体育投注平台Samba漏洞比较比较简单、更容易被反击,而且某种程度威力极大,可以远程继续执行给定代码。其漏洞反击工具也已在网上公开发表,很有可能被不法分子蓄意利用。对普通个人用户来说,Samba漏洞不会对各种常用的智能硬件导致严重威胁。

亚英体育投注平台

亚英体育

例如,全球风行的路由器开源固件OpenWrt就受到Samba漏洞影响,有可能造成路由器被黑客掌控,挟持或监听网络流量,甚至给网际网路设备植入木马。此外,还包括智能电视等设备中,Samba文件共享也是常用的服务。针对各类智能硬件用户,360安全卫士建议用户及时重开路由器、智能电视等设备的Samba文件共享服务,等候固件展开安全更新后再行打开Samba。

亚英体育

针对用于Samba的服务器管理员,360网络安全号召中心和360Gear Team经过分析评估后,第一时间公布了漏洞解决方案,建议参照以下方式展开安全更新:一、用于源码加装的Samba用户,请求尽早iTunes近期的Samba版本手动改版;二、用于二进制发给包在(RPM等方式)的用户立刻展开yum,apt-get update等安全更新操作者;如果继续无法升级Samba的版本,用户还可以通过在smb.conf的[global]节点下减少 nt pipe support = no 选项,然后重新启动samba服务的操作者,超过减轻该漏洞的效果。原创文章,予以许可禁令刊登。下文闻刊登须知。

【亚英体育官网】。

本文来源:亚英体育官网-www.duanxiaodan.com

标签:亚英体育 亚英体育官网 亚英体育投注平台

外星奥秘排行

外星奥秘精选

外星奥秘推荐