跟Windows一樣？“永恒之藍”勒索病毒也進攻Linux

此前“永恒之藍”可以說是席卷全球引起軒然大波，僅兩天時間，全球150多個國家的20多萬人受影響，全球用戶可謂經曆了一場“史無前例”的網絡災難，但Linux和蘋果用戶卻逃過了一劫。不少網友紛紛表示慶幸，並對Linux及蘋果的安全性大加讚美之詞。然而據報道，並非是這些操作係統在技術上擁有明顯高於Windows安全性，隻是黑客沒有專門針對其進行攻擊而已。

就在昨日，360安全衛士官方博客緊急發布了Samba遠程代碼執行漏洞警報(CVE-2017-7494)。Samba是被廣泛應用在各種Linux和Unix係統上的開源共享服務軟件，類似於Windows上的SMB服務。

此前爆發的“永恒之藍”勒索蠕蟲病毒利用Windows的SMB漏洞瘋狂傳播，而Samba的漏洞主要威脅Linux服務器、NAS網絡存儲產品，甚至路由器等各種IoT設備也受到影響。

根據360安全衛士官方微博介紹，Samba的邏輯漏洞相對比較簡單、穩定，可以遠程執行任意代碼，其漏洞攻擊工具也已在網上公開，隨時可能被不法分子利用發動網絡偷襲。建議受影響版本用戶盡快通過以下方式進行安全更新：

1、使用源碼安裝的Samba用戶，請盡快下載最新的Samba版本手動更新；

2、使用二進製分發包(RPM 等方式)的用戶立即進行yum，apt-get update等安全更新操作；

此外，用戶還可以通過在smb.conf的[global]節點下增加nt pipe support = no選項，然後重新啟動samba服務的操作，達到緩解該漏洞的效果。