肆虐全球Windows設備的“永恒之藍”勒索病毒攻擊余波未平，一個Linux版的“永恒之藍”又出現了。

5月25日凌晨，360官方博客緊急發布了Samba遠程代碼執行漏洞警報(CVE-2017-7494)。Samba是在Linux和Unix系統上實現SMB協議的開源軟件，正廣泛應用在Linux服務器、NAS網絡存儲產品，以及路由器等各種IoT智能硬件上。

與Windows版的“永恒之藍”相比，Samba漏洞相對比較簡單、更容易被攻擊，而且同樣威力巨大，可以遠程執行任意代碼。其漏洞攻擊工具也已在網上公開，很可能被不法分子惡意利用。

對普通個人用戶來說，Samba漏洞會對各種常用的智能硬件造成嚴重威脅。例如，全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響，可能導致路由器被黑客控制，劫持或監聽網絡流量，甚至給上網設備植入木馬。此外，包括智能電視等設備中，Samba文件共享也是常用的服務。

針對各類智能硬件用戶，360安全衛士建議用戶及時關閉路由器、智能電視等設備的Samba文件共享服務，等待固件進行安全更新后再開啟Samba。

針對使用Samba的服務器管理員，360網絡安全響應中心和360Gear Team經過分析評估后，第一時間發布了漏洞解決方案，建議參考以下方式進行安全更新：

使用源碼安裝的Samba用戶，請盡快下載最新的Samba版本手動更新;

使用二進制分發包(RPM等方式)的用戶立即進行yum，apt-get update等安全更新操作;

如果暫時無法升級Samba的版本，用戶還可以通過在smb.conf的[global]節點下增加　nt pipe support = no 選項，然后重新啟動samba服務的操作，達到緩解該漏洞的效果。

本文轉自d1net（轉載）

總結

以上是生活随笔為你收集整理的IoT“永恒之蓝”来袭：路由器等智能硬件成重灾区的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。