Samba漏洞将“类WannaCry威胁”带入Linux/Unix

日期: 2017-05-26 作者:Michael Heller翻译:张程程 来源:TechTarget中国 英文

Samba漏洞增加了WannaCry这类恶意病毒攻击Linux和Unix系统的可能性,好在可以采取相应措施进行缓解。

研究人员警告称,很多Linux和Unix系统都包含一个Samba漏洞,如果不能及时解决,它可能导致类似WannaCry或比之更糟糕的攻击。

据Samba安全顾问称,漏洞(c2017-7494)会影响版本3.5(2010年3月1日发布)和更新的版本。Samba漏洞基于远程开发,能够让“恶意客户端将共享库上载到可写的共享中,然后让服务器加载并执行它。”

Cyphort威胁行动高级主管Nick Bilogorskiy表示,尽管尚未被积极广泛地利用,但Samba漏洞可能会相当严重。

Bilogorskiy补充说:“因为该漏洞允许远程代码执行,攻击者将完全控制一台受损机器,任何有效载荷都是可能的。”“例如,攻击者可以留下一个后门,窃取系统中的数据、监视用户、攻击其他系统,或者试图加密所有数据以换取赎金。”

Tripwire高级安全研究员Lane Thames说,利用Samba的漏洞“要比WannaCry所利用SMB漏洞要困难一些。”

“比如利用CVE-2017-7494,攻击者必须找到一个有漏洞的系统,然后找到一个在系统上共享合适文件的路径,同时攻击者要么与带有Samba漏洞的服务器进行身份认证,要么该共享可写没有进行任何身份认证”,Thames补充说,“无论如何,企业应该迅速采取行动来修补这一漏洞,以防Samba服务暴露在互联网上。”

Samba漏洞修复

Rapid7实验室表示,对这一Samba漏洞的攻击可能会出现在445端口上,该端口用于在Windows机器上访问SMB,不过端口139也能够将端点暴露给攻击者。Rapid7建议“企业审查其防火墙规则,确保禁止SMB/Samba网络流量直接从互联网进入其企业资产中。”

目前已经有一个补丁发布出来,对于那些不能立即修补问题的企业,Samba顾问也给出了一个可能的解决方案。将”nt pipe support = no”添加到Samba配置文件的全局部分中可缓解此问题,但可能会导致“Windows客户端的一些预期功能”失效。

Thames表示,企业将“关注运行在使用Samba的Linux和Unix操作系统上的文件和打印服务器系统”,但他同时警告说,存储解决方案“也可能带来重大风险”。

“大多数存储设备使用嵌入式Linux和Samba来进行文件共享功能。此外,这类设备可能是最麻烦的,”Thames称,“企业服务器供应商正在快速地向企业用户推送补丁,以解决这个Samba漏洞。然而网络连接存储(NAS)供应商可能不会这么快的采取行动,且某些情况下他们可能甚至不会为这个问题发布补丁。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Michael Heller
Michael Heller

SearchSecurity高级记者。

翻译

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐