新的一輪風暴就要來臨了��,一個 Linux 版的“永恒之藍”又出現(xiàn)了!電腦一不小心就會中上病毒�,該漏洞編號為 CVE-2017-7494,僅僅只用一行代碼就能利用該漏洞執(zhí)行惡意代碼��。還沒有更新的朋友趕緊來下載Samba漏洞防御輔助軟件��。
具體攻擊過程介紹:
1. 構(gòu)造一個有’/’ 符號的管道名或路徑名����,如 “/home/toor/cyg07.so”
2. 通過smb的協(xié)議主動讓服務(wù)器smb返回該FID
3. 后續(xù)直接請求這個FID就進入上面所說的惡意流程
攻擊圖文介紹:
1. 嘗試加載 “/home/toor/cyg07.so” 惡意so
2. 其中so 代碼如下(加載時會調(diào)用 samba_init_module 導(dǎo)出函數(shù))
3. 最后我們可以在/tmp/360sec中看到實際的執(zhí)行權(quán)限(帶root權(quán)限)
360官方新聞?wù)f明:
5 月 25 日凌晨,360 官方博客緊急發(fā)布了 Samba 遠程代碼執(zhí)行漏洞警報 (CVE-2017-7494)。
Samba 是被廣泛應(yīng)用在各種 Linux 和 Unix 系統(tǒng)上的開源共享服務(wù)軟件��,類似于 Windows 上的 SMB 服務(wù)�����。
此前爆發(fā)的“永恒之藍”勒索蠕蟲病毒利用 Windows 的 SMB 漏洞瘋狂傳播,而 Samba 的漏洞主要威脅 Linux 服務(wù)器����、NAS 網(wǎng)絡(luò)存儲產(chǎn)品���,甚至路由器等各種 IoT 設(shè)備也受到影響�。
解決的方案:
1.使用源碼安裝的 Samba 用戶����,請盡快下載最新的 Samba 版本手動更新
2.使用二進制分發(fā)包(RPM 等方式)的用戶立即進行 yum,apt-get update 等安全更新操作
此外��,用戶還可以通過在 smb.conf 的 [global] 節(jié)點下增加 nt pipe support = no 選項,然后重新啟動 samba 服務(wù)的操作����,達到緩解該漏洞的效果。
騰訊QQ下載v9.6.9.28878 最新版
QQ游戲大廳2022官方下載正式版v5.46.57915.0 最新版
QQ電腦管家v15.0.22206.230 最新正式版
雷神模擬器精簡工具v1.0 綠色版
yy語音pc版v9.12.0.0 官方最新版
搜狗五筆輸入法電腦版安裝包v5.5.0.2582 官方電腦版
迅雷11正式版客戶端v11.3.19.2000 官方版
搜狗拼音輸入法電腦版v13.0.0.6738 官方正式版
愛奇藝PC版客戶端下載v9.11.169.6503 官方電腦版
網(wǎng)易云音樂pc客戶端v2.10.6.200601 最新版
清風專版QQ大盜免費版系統(tǒng)安全 / 883KB
賬號寶貝1.1 綠色版系統(tǒng)安全 / 683KB
貝殼木馬專殺工具下載1.5.5476.348 免費版系統(tǒng)安全 / 759KB
云安網(wǎng)站衛(wèi)士4.0.0.1 正式版系統(tǒng)安全 / 7.3M
服務(wù)器安全狗阿里云專用版4.1 windows版系統(tǒng)安全 / 32.0M
360安全衛(wèi)士極速版v15.0.0.1012 最新版系統(tǒng)安全 / 76.6M
adguard廣告攔截專家v6.4 最新版系統(tǒng)安全 / 57KB
騰訊電腦管家經(jīng)典版10.10.16 官方下載系統(tǒng)安全 / 54.9M
狩獵衛(wèi)士1.0 官方正式版系統(tǒng)安全 / 6.8M
騰訊電腦管家12體驗版下載v12.5.18769.22 beta版中文 / 1.4M
360離線救災(zāi)版下載v11.2.0.2013 官方版中文 / 184M
360殺毒軟件電腦版v7.0.0.1030 官方最新版病毒防治
中國郵政儲蓄銀行網(wǎng)銀助手v2.2.0.0 官方版瀏覽安全
金山毒霸離線安裝包v2021.2.3.1037 最新版病毒防治
QQ軟件管理官方下載3.0.1095.201 最新版系統(tǒng)安全
鄂公網(wǎng)安備 42011102000260號