摘要:
360方面介紹,與Windows版的“永恒之藍(lán)”比擬����,Samba漏洞相對(duì)比較簡單���、更容易被攻擊,并且同樣威力巨大��,可以遠(yuǎn)程執(zhí)行任意代碼���。其漏洞攻擊工具也已在網(wǎng)上公開�,很可能被非法分子惡意利用���。
關(guān)注鈦媒體每日��、每月整理發(fā)布的行業(yè)壞消息榜,一榜略盡當(dāng)日最具影響的壞消息���。
肆虐全球Windows設(shè)備的“永恒之藍(lán)”勒索病毒攻擊余波未平���,一個(gè)Linux版的“永恒之藍(lán)”又出現(xiàn)了。360官方博客近日緊急發(fā)布了Samba遠(yuǎn)程代碼執(zhí)行漏洞警報(bào)(CVE-2017-7494)��。
Samba是在Linux和Unix系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的開源軟件����,正廣泛應(yīng)用在Linux辦事器��、NAS網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品以及路由器等各種IoT智能硬件上���。
與Windows比擬,更容易被攻擊
360方面介紹���,與Windows版的“永恒之藍(lán)”比擬�,Samba漏洞相對(duì)比較簡單�、更容易被攻擊,并且同樣威力巨大��,可以遠(yuǎn)程執(zhí)行任意代碼�。其漏洞攻擊工具也已在網(wǎng)上公開,���,很可能被非法分子惡意利用����。
對(duì)普通個(gè)人用戶來說�����,Samba漏洞會(huì)對(duì)各種常用的智能硬件造成嚴(yán)重威脅。例如�����,全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響���,可能導(dǎo)致路由器被黑客控制�,劫持或監(jiān)聽網(wǎng)絡(luò)流量��,甚至給上網(wǎng)設(shè)備植入木馬����。此外,包孕智能電視等設(shè)備中���,Samba文件共享也是常用的辦事�����。
針對(duì)各類智能硬件用戶,建議用戶及時(shí)關(guān)閉路由器��、智能電視等設(shè)備的Samba文件共享辦事,等待固件進(jìn)行安適更新后再開啟Samba����。
針對(duì)使用Samba的辦事器辦理員,360方面也提出了安適更新建議����。
技術(shù)分析
如官方所描述,該漏洞只需要通過一個(gè)可寫入的Samba用戶權(quán)限就可以提權(quán)到samba所在辦事器的root權(quán)限(samba默認(rèn)是root用戶執(zhí)行的)�����。
從Patch來看的話����,is_known_pipename函數(shù)的pipename中存在路徑符號(hào)會(huì)有問題:
再延伸下smb_probe_module函數(shù)中就會(huì)形成公告里說的加載攻擊者上傳的dll來任意執(zhí)行代碼了:
今日壞消息榜單 NO.2-NO.7
微信出現(xiàn)“遠(yuǎn)程彈窗漏洞” 已被緊急處理
今早,眾多網(wǎng)友反映:微信出現(xiàn)了XSS漏洞����,可以在伴侶的手機(jī)上遠(yuǎn)程彈窗!根據(jù)網(wǎng)友的說明�����,去微信搜索伴侶圈“紅包”�,果然手機(jī)蹦出來一個(gè)彈窗“完蛋了”。很快,各種奇葩的“彈窗游戲”占據(jù)了伴侶圈����。相關(guān)網(wǎng)絡(luò)安適從業(yè)者稱這是一種類似XSS(跨站腳本攻擊)的玩法。
小米發(fā)布會(huì)直播卻被華為Logo霸屏 這鍋愛奇藝來背
小米Max2發(fā)布會(huì)于昨天下午舉行��,然而讓人大為不測(cè)的是���,在發(fā)布會(huì)的視頻直播中���,居然出現(xiàn)了長達(dá)近2分鐘的華為Logo,一時(shí)間場(chǎng)面非常尷尬���,不過官方很快恢復(fù)了信號(hào)源����。一時(shí)不少米粉以為小米發(fā)布會(huì)被華為“黑了”�����。發(fā)布會(huì)結(jié)束之后�����,此次發(fā)布會(huì)的直播辦事商愛奇藝對(duì)此進(jìn)行了回應(yīng)�,稱是設(shè)備故障。
ofo小黃車被指押金難退 用戶聯(lián)系客服后問題仍未解決
近日�,交通部會(huì)同多部門起草了《關(guān)于鼓勵(lì)和規(guī)范互聯(lián)網(wǎng)租賃自行車發(fā)展的指導(dǎo)意見(征求意見稿)》,向社會(huì)公開征求意見����。意見中交通部對(duì)備受關(guān)注的共享單車押金一事作出了亮相,未來將加強(qiáng)用戶資金安適監(jiān)管����,鼓勵(lì)互聯(lián)網(wǎng)租賃自行車運(yùn)營企業(yè)采用免押金方式提供租賃辦事。不過�,《指導(dǎo)意見》提出之后,摩拜和ofo小黃車并沒有第一時(shí)間對(duì)交通部提倡的免押金作出回應(yīng)��。減免押金的事情還未提上日程�,卻有多名用戶爆料稱本身在ofo小黃車所繳納的押金無法退回。
崔永元微博會(huì)員到期罵新浪 卻鬧了一個(gè)天大的笑話
今日上午����,反轉(zhuǎn)基因斗士崔永元在微博上再次開啟“吐槽”模式,稱本身的會(huì)員標(biāo)識(shí)表記標(biāo)幟不見了���,懷疑是新浪搞的鬼�����。崔永元微博原文:“從今天開始��,我突然變?yōu)樾吕宋⒉┢胀ㄓ脩?�,一些功能也開始欠好使���。沒啥�����,而今網(wǎng)絡(luò)環(huán)境VIP算個(gè)屁���?沒啥,你們就是全網(wǎng)封殺���,我都覺得沒啥�����。我最煩暗暗動(dòng)手腳��,干就明著干���,那么多職業(yè)人�����,留著孵雞啊?���!碑?dāng)然吃瓜群眾看不下去了,稱這是崔永元本身的會(huì)員到期了�,由于沒有續(xù),所以取消了會(huì)員待遇����。
網(wǎng)絡(luò)安適研究人員發(fā)現(xiàn)新漏洞:或成另一個(gè)WannaCry
網(wǎng)絡(luò)安適研究人員周四稱,在使用廣泛的一種網(wǎng)絡(luò)軟件中新被發(fā)現(xiàn)的一個(gè)漏洞令數(shù)以萬計(jì)的電腦可能容易遭受類似于WannaCry病毒的攻擊���,這種病毒已導(dǎo)致全球范圍內(nèi)的30多萬臺(tái)電腦受到了感染�����。美國國土安適部周三頒布頒發(fā)了這個(gè)漏洞,并敦促用戶和辦理員打好補(bǔ)丁以防感染�����。該漏洞可被黑客利用來接管受感染的電腦。
又見豬隊(duì)友:iPhone 8掩護(hù)殼泄漏 被人買到了
