局域網(wǎng)共享samba_局域網(wǎng)共享打印機(jī)

　　肆虐全球Windows設(shè)備局域網(wǎng)共享samba的“永恒之藍(lán)”勒索病毒攻擊余波未平，一個(gè)Linux版局域網(wǎng)共享samba的“永恒之藍(lán)”又出現(xiàn)了。

　　5月25日凌晨，360官方博客緊急發(fā)布了Samba遠(yuǎn)程代碼執(zhí)行漏洞警報(bào)（CVE-2017-7494）。Samba是在Linux和Unix系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的開源軟件，正廣泛應(yīng)用在Linux服務(wù)器、NAS網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品，以及路由器等各種IoT 智能硬件 上。

　　與Windows版的“永恒之藍(lán)”相比，Samba漏洞相對(duì)比較簡(jiǎn)單、更容易被攻擊，而且同樣威力巨大，可以遠(yuǎn)程執(zhí)行任意代碼。其漏洞攻擊工具也已在網(wǎng)上公開，很可能被不法分子惡意利用。

　　對(duì)普通個(gè)人用戶來說，Samba漏洞會(huì)對(duì)各種常用的智能硬件造成嚴(yán)重威脅。例如，全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響，可能導(dǎo)致路由器被黑客控制，劫持或監(jiān)聽網(wǎng)絡(luò)流量，甚至給上網(wǎng)設(shè)備植入木馬。此外，包括智能電視等設(shè)備中，Samba文件共享也是常用的服務(wù)。

　　針對(duì)各類智能硬件用戶，360安全衛(wèi)士建議用戶及時(shí)關(guān)閉路由器、智能電視等設(shè)備的Samba文件共享服務(wù)，等待固件進(jìn)行安全更新后再開啟Samba。

　　針對(duì)使用Samba的服務(wù)器管理員，360網(wǎng)絡(luò)安全響應(yīng)中心和360Gear Team經(jīng)過分析評(píng)估后，第一時(shí)間發(fā)布了漏洞解決方案，建議參考以下方式進(jìn)行安全更新局域網(wǎng)共享samba：

　　一、使用源碼安裝的Samba用戶，請(qǐng)盡快下載最新的Samba版本手動(dòng)更新；

　　二、使用二進(jìn)制分發(fā)包（RPM等方式）的用戶立即進(jìn)行yum，apt-get update等安全更新操作；

　　如果暫時(shí)無法升級(jí)Samba的版本，用戶還可以通過在smb.conf的[global]節(jié)點(diǎn)下增加 nt pipe support = no 選項(xiàng)，然后重新啟動(dòng)samba服務(wù)的操作，達(dá)到緩解該漏洞的效果。