原标题:Samba惊爆7年漏洞,一行程式码就可远端攻击
开源档案及列印共享服务Samba管理员周三发布安全公告警告Samba发现一个存在7年的漏洞,可让攻击者藉由一行程式码就能远端执行恶意程式码攻击。幸好Samba管理员已经完成修补。?Samba是让Unix/Linux系统及Windows系统间进行资源共享的服务,可让Linux、Mac OS用户可以透过SMB/CIFS协定存取Windows电脑上的档案。攻击者传送具写入权限的共享档案,利用已知的路径上传Unix/Linux伺服器,再由伺服器执行恶意程式,可向开启档案及列印共享的445传输埠的受害电脑发动攻击。2010年3月发行的Samba 3.5.0以上的版本都受这个编号为CVE-2017-7494的漏洞影响。代号为HD Moore的安全研究人员透过推特指出(下),只要一行程式码骇客就能发动攻击。
Re: Samba bug, the metasploit one-liner to trigger is just: simple.create_pipe("/path/to/target.so")
— HD Moore (@hdmoore) 2017年5月24日
?Samba管理员已经发布完成修补的Samba 4.6.4, 4.5.10及4.4.14版,呼吁IT管理员及用户儘速安装。?首先发现漏洞及通报Samba的Rapid7研究人员指出,这项Samba漏洞和造成全球恐慌的WannaCry蠕虫使用的漏洞都属于档案共享服务漏洞,不过不像WannaCry影响Windows机器,本漏洞主要影响Unix及Linux系统。然而WannaCry攻击容易辨识且有明确的防範措施,Samba漏洞攻击的防御则具有相当难度,一来是因为这些系统没有统一的修补程式派送机制,一来是机器无法由使用者进行OS层的修补。研究人员相信这些系统反而处于企业网路中而陷于更大风险。?另一方面,Rapid 7 Labs经过网路扫瞄,发现网路上有超过10.4万连网的曝险电脑在445连接埠上执行有漏洞的Samba版本,其中有90% (92,570台)目前没有可现成的修补程式。另外,130连接埠也受Samba漏洞影响,研究人员发现有近11万台连网系统执行有漏洞的Samba,其中91% (99,645)跑的是已不受支援的版本。?虽然漏洞攻击尚未大规模爆发,但是研究人员已发现开始有概念验证攻击程式码在推特上蔓延,而且也看到用于检测系统漏洞的工具metasploit模组开始大量流通。?
相关:
使用者可以从iBooks Store下载课程教材。 图片来源: Apple 苹果在本周三(5/24)推出了开发Swift程式的免费课程 ,此一课程锁定了高中与社区大学的学生,提供一整年的课程教学,有兴趣的使用者可藉由iBooks Store免
足协发U23新政策:U23球员资料图片【足协发U23新政策:明年U23与外援“捆绑”但仍存一漏洞】5月24日,中国足协在官网发布了《关于调整中超、中甲联赛U23球员出场政策的通知》:中超、中甲俱乐部:为进一步通过职业联
示意图,与新闻事件无关。 美国司法部(DoJ)宣布,曾担任IBM软体工程师的中国籍民众Xu Jiaqiang在上周五(5/19)坦承他曾窃取IBM的私有程式码,还出售给中国国家卫生和计画生育委员会的委外业者,扛下了经济间谍与
Yahoo Mail爆Yahoobleed漏洞,用户邮件內容恐被看光光
示意图,与新闻事件无关。 上周Yahoo Mail中的ImageMagick软体遭爆一项存在2年的漏洞可能曝露用户邮件内容,Yahoo决定停用有问题的软体元件。?安全研究人员Chris Evans发现,Yahoo Mail中ImageMagick图像处理函式库
凡是需要排队的地方,几乎都有‘黄牛’的身影,迪士尼也不例外!迪士尼黄牛泛滥,他们抓住快通证的漏洞,以及热门项目需要排长队的痛点,100元一人生意十分火爆。对此,上海迪士尼乐园已实行门票与快速通行证捆绑使用