开发者社区> 知与谁同> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

IoT“永恒之蓝”来袭:路由器等智能硬件成重灾区

简介:
+关注继续查看

肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。

5月25日凌晨,360官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是在Linux和Unix系统上实现SMB协议的开源软件,正广泛应用在Linux服务器、NAS网络存储产品,以及路由器等各种IoT智能硬件上。

与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。

对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。

针对各类智能硬件用户,360安全卫士建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。

针对使用Samba的服务器管理员,360网络安全响应中心和360Gear Team经过分析评估后,第一时间发布了漏洞解决方案,建议参考以下方式进行安全更新:

使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;

使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作;

如果暂时无法升级Samba的版本,用户还可以通过在smb.conf的[global]节点下增加 nt pipe support = no 选项,然后重新启动samba服务的操作,达到缓解该漏洞的效果。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MqttEmu 物联网设备模拟器
MqttEmu是使用Electron构建桌面应用程序,允许运行在Windows、macOS和Linux上。 MqttEmu是一个物联网设备仿真器,主要使用Mqtt协议进行网络通讯,实现物联网设备与物联网平台的消息通讯。 MqttEmu适用于没有物联网硬件开发经验或者暂时不需要进行物联网硬件开发的人员,MqttEmu可以在没有物联网硬件的前提下进行网联网服务端开发,并进行服务端功能性测试。
215 0
通过流处理平台Kafka与云原生数据仓库PostgreSQL做实时数据交互
本文介绍如何基于流处理平台Kafka与云原生数据仓库AnalyticDB PostgreSQL做实时数据交互
3670 0
【数据库】sql连表查询
SQL总结 连表查询 连接查询包括合并、内连接、外连接和交叉连接,如果涉及多表查询,了解这些连接的特点很重要。 只有真正了解它们之间的区别,才能正确使用。 1、Union UNION 操作符用于合并两个或多个 SELECT 语句的结果集。
1396 0
MSSQL · 最佳实战 · 巧用COLUMNS_UPDATED获取数据变更
业务场景 在平时与数据库打交道的过程中,我们经常会有这样的疑惑:如何快速的获取数据变更记录呢?举个例子,搜索引擎要为外部客人提供快速准确的商品信息搜索功能,那么当有新的商品数据变更后,搜索引擎如何快速的发现这些新的变更数据呢?我们常见的两种做法: 全量更新 这种方法最为简单直接,反正不管三七二十一,搜索引擎每次全量拉取商品信息表所有数据,然后创建搜索索引,提供给外部客人查询。这种方法实现起来的确
1187 0
数据库行转列的sql语句(zt)
转载:http://www.cnblogs.com/Charles2008/archive/2008/03/04/1090162.html 问题描述 假设有张学生成绩表(CJ)如下 Name Subject Result 张三 语文 80 张三 数学 90 张三 物理 85 李四 语文...
821 0
+关注
10071
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载