Zi 字媒體

肆虐全球Windows設備的「永恆之藍」勒索病毒攻擊餘波未平，一個Linux版的「永恆之藍」又出現了，此次路由器等智能硬體成重災區。昨天記者獲悉，360官方博客緊急發布了Samba遠程代碼執行漏洞警報。Samba是在Linux和Unix系統上的開源軟體，正廣泛應用在Linux伺服器、NAS網路存儲產品以及路由器等各種智能硬體上。與Windows版的「永恆之藍」相比，此次漏洞更容易被攻擊，危害巨大。其漏洞攻擊工具已在網上公開，很可能被不法分子惡意利用。對普通個人用戶來說，Samba漏洞會對各種常用的智能硬體造成嚴重威脅。例如，全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響，可能導致路由器被黑客控制，劫持或監聽網路流量，甚至給上網設備植入木馬。此外，包括智能電視等設備中，Samba文件共享也是常用的服務。針對各類智能硬體用戶，建議用戶及時關閉路由器、智能電視等設備的Samba文件共享服務，等待固件進行安全更新后再開啟Samba。(鄭妍)