由于Samba是让Unix/Linux系统及Windows系统间进行资源共享的服务,可让Linux、Mac OS用户可以通过SMB/CIFS协议存取Windows电脑上的文件。攻击者一旦传送具写入权限的共享文件,利用已知的路径上传Unix/Linux服务器,再由服务器执行恶意程序,可向开启文件及打印共享的445端口的受害电脑发动攻击。
然而不同于“永恒之蓝”,Samba漏洞攻击的防御更具有难度,因为这些系统没有统一的补丁程序分发机制,而且相关设备无法由使用者自行在OS层上打补丁。由此,上述问题或为企业网络带来更大的风险。
在调查中,安全研究人员通过网络扫描发现目前有超过10.4万台连网的电脑,正使用有漏洞的Samba版本并开放了445端口,其中有90%尚没有现成的补丁推出。此外,139端口也受到Samba漏洞影响,涉及设备达11万台,其中91%的更是已不受支持的旧版本。因此,相关企业IT人员急需关注。
虽然漏洞攻击尚未大规模爆发,但是研究人员已发现开始有概念验证攻击程序在Twitter上蔓延,而且也看到用于检测系统漏洞的工具metasploit模块开始大量流通。
目前,Samba 4.6.4、4.5.10及4.4.14版已完成修补并已发布,建议IT管理员和用户尽快安装。
本文属于原创文章,如若转载,请注明来源:Samba曝出7年漏洞 1行代码即可远程攻击http://safe.zol.com.cn/641/6411223.html
