網(wǎng)絡(luò)安適研究人員周四稱,在使用廣泛的一種網(wǎng)絡(luò)軟件中新被發(fā)現(xiàn)的一個(gè)漏洞令數(shù)以萬計(jì)的電腦可能容易遭受類似于WannaCry病毒的攻擊�,這種病毒已導(dǎo)致全球范圍內(nèi)的30多萬臺(tái)電腦受到了感染。
美國國土安適部周三頒布頒發(fā)了這個(gè)漏洞����,并敦促用戶和辦理員打好補(bǔ)丁以防感染。該漏洞可被黑客利用來接管受感染的電腦�。
網(wǎng)絡(luò)安適公司Rapid7的麗貝卡·布朗(Rebekah Brown)向路透社體現(xiàn),自這個(gè)漏洞被發(fā)現(xiàn)以來已經(jīng)過去了12個(gè)小時(shí)��,期間尚無跡象表白有黑客已經(jīng)利用了這個(gè)漏洞����。但她體現(xiàn),研究人員僅花了15分鐘就利用這個(gè)漏洞開發(fā)出了惡意軟件�����,并增補(bǔ)道:“這個(gè)漏洞看起來是很容易被人利用的”�����。
Rapid7稱,該公司發(fā)現(xiàn)有10萬多萬臺(tái)電腦運(yùn)行著易受攻擊版本的Samba軟件�,這種免費(fèi)網(wǎng)絡(luò)軟件是面向基于Linux和Unix系統(tǒng)運(yùn)行的電腦而開發(fā)的。該公司還在對(duì)通過電子郵件提出的問題作出回應(yīng)時(shí)體現(xiàn)��,實(shí)際上運(yùn)行這種軟件的電腦可能遠(yuǎn)多于這個(gè)數(shù)字��。
布朗體現(xiàn)���,在Rapid7發(fā)現(xiàn)容易受到感染的電腦中�,大多數(shù)都運(yùn)行著較老版本的Samba軟件�,無法通過打補(bǔ)丁的方式來加以修復(fù)。她還說道����,,其中有些電腦可能是屬于組織和公司的����,但大多數(shù)都是家庭用戶。
這個(gè)漏洞可能被黑客用來創(chuàng)造出一種類似于允許WannaCry迅速傳播的蠕蟲病毒���,但黑客需要多做一個(gè)步驟才能做到這一點(diǎn)�。
此前曾有網(wǎng)絡(luò)安適研究人員體現(xiàn),他們認(rèn)為WannaCry病毒幕后的“黑手”是朝鮮黑客����,這種病毒會(huì)對(duì)受害者的電腦進(jìn)行數(shù)據(jù)加密�,并索要比特幣作為解鎖條件。
