Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS

| Knight | 26-05-2017 22:38 |
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS

像《WannaCry》的勒索軟件(Ransomware)病毒,很多只會針對電腦發動攻擊,未有針對使用 NAS。不過,有使用相關網絡儲存裝置的用家,其實也不可掉以輕心。《Samba》最近公布了「CVE-2017-7494」漏洞,透過相關安全漏洞,黑客可以利用漏洞上傳帶有惡意程式的函式庫至可儲存區域內,令伺服器執行相關函式庫,繼而獲得「Root」權限並對 NAS 作出攻擊。

《Samba》是運行 UNIX 系列作業系統裝置,用來跟《Windows》SMB 網絡協定做連結的免費軟件,故此大部分 NAS 裝置和《Linux》系統,均有用到相關功能。黑客透過此漏洞,可以直接在 NAS 上植入類似《WannaCry》的惡意程式,將 NAS 內的檔案加密並進行勒索,甚至令 NAS 變成喪屍網路的一部分,繼續對其他裝置進行攻擊。資訊保安公司 Atredis Partners 副總裁 HD Moore,就在個人 Twitter 中,測試到《Ubuntu 16.04》系統和 Synology NAS,均會受到「CVE-2017-7494」漏洞影響,可簡易被黑客取得「Root」權限。目前大部分 NAS 已推出了系統更新,修正了「CVE-2017-7494」漏洞,有使用 NAS 的用家,記緊開啟系統設定頁進行更新。

【精選報道】

【精選報道】

Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS

Source:Samba、HD Moore@Twitter、ezone.hk

Page 1 of 9