目前安全研究人员发布公告称,发现Samba存在一个长达7年的漏洞,攻击者仅需一行程序代码就能远端执行恶意攻击。而2010年3月发行的Samba 3.5.0以上的版本都受这个编号为CVE-2017-7494的漏洞影响。所幸该漏洞已经被紧急修复了。
Samba曝出隐藏7年的漏洞
据悉,代号为HD Moore的安全研究人员在Twitter上指出,发现的Samba漏洞与此前引发WannaCry蠕虫肆虐的“永恒之蓝”有几分相似,都属于文件共享服务漏洞。不过所影响的系统不是Windows,而是Unix或Linux系统。最关键的是,骇客只要一行程序代码就能发动攻击。
骇客只要上述一行程序代码就能发动攻击
由于Samba是让Unix/Linux系统及Windows系统间进行资源共享的服务,可让Linux、Mac OS用户可以通过SMB/CIFS协议存取Windows电脑上的文件。攻击者一旦传送具写入权限的共享文件,利用已知的路径上传Unix/Linux服务器,再由服务器执行恶意程序,可向开启文件及打印共享的445端口的受害电脑发动攻击。
然而不同于“永恒之蓝”,Samba漏洞攻击的防御更具有难度,因为这些系统没有统一的补丁程序分发机制,而且相关设备无法由使用者自行在OS层上打补丁。由此,上述问题或为企业网络带来更大的风险。
在调查中,安全研究人员通过网络扫描发现目前有超过10.4万台连网的电脑,正使用有漏洞的Samba版本并开放了445端口,其中有90%尚没有现成的补丁推出。此外,139端口也受到Samba漏洞影响,涉及设备达11万台,其中91%的更是已不受支持的旧版本。因此,相关企业IT人员急需关注。
虽然漏洞攻击尚未大规模爆发,但是研究人员已发现开始有概念验证攻击程序在Twitter上蔓延,而且也看到用于检测系统漏洞的工具metasploit模块开始大量流通。
目前,Samba 4.6.4、4.5.10及4.4.14版已完成修补并已发布,建议IT管理员和用户尽快安装。
本文转自d1net(转载)
