Samba关键字列表
研究人员发现某个利用Samba漏洞感染Linux的挖矿恶意软件
前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。如果Linux机器感染了这类恶意软件可能不太好发现,因此如果出现负载异常那么最好任务管理器排查下。
恶意攻击者之后只需要上传一个共享库,就能让服务器加载和执行恶意代码。Samba 团队称,该漏洞影响 3 5 0 之前的所有版本,督促用户尽可能快的更新。
Samba 漏洞是Linux 版“永恒之蓝”?看安全人员怎么说
Samba是在Linux和UNIX系统上实现SMB协议的一个软件,因此,有人称,这是Linux版“永恒之蓝”。安全研究人员余弦在转发了360对“桑巴”的分析技术文章与漏洞来源文章后,评论认为:“暂时不清楚 SAMBA 这个利用上是否不复杂。
据新华社报道,肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。针对各类智能硬件用户,建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。
目前安全研究人员发布公告称,发现Samba存在一个长达7年的漏洞,攻击者仅需一行程序代码就能远端执行恶意攻击。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
