腾牛·下载

显示更多 收起

linux永恒之蓝Samba漏洞补丁

大小:19.2M语言:中文 类别:系统安全系统:WinAll
版本:最新版时间:2017-05-27
应用介绍

linux永恒之蓝Samba漏洞补丁,永恒之蓝(比特币勒索病毒)入侵了linux系统,它通过redis感染linux版本勒索病毒的服务器,web浏览器,服务器打开很慢你就要考虑是不是也中了勒索病毒了哦!

linux永恒之蓝:

360官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件,类似于Windows上的SMB服务。

此前爆发的“永恒之蓝”勒索蠕虫病毒利用Windows的SMB漏洞疯狂传播,而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品,甚至路由器等各种IoT设备也受到影响。

linux永恒之蓝病毒症状:

1、发现Web打开特别慢,就登陆服务器查看原因,使用top查看后发现有个httpd程序占满了CPU,但是这个httpd却是加了个.隐藏的

2、接着使用ps查看进程,发现了这个程序,并且它在连接一个地址,还有一堆参数

3、通过上图可以看出此文件并不是apache的程序,而是在root目录下,接着使用ls –a查看root目录发现不光这一个可疑文件。

Samba漏洞影响:

Samba漏洞让人联想到前阶段席卷全球的WannaCry漏洞,研究人员怀疑该漏洞同样具有传播特性。

在WannaCry所利用的漏洞刚刚出现时,很多人认为它不会造成很大的影响,因为大部分人不会把文件/打印机分享端口开放在公网,但之后持有这种想法的人被迅速打脸,WannaCry病毒造成的危害超出了大家的想象。

而根据Phobus安全公司创始人Dan Tentler称,有477,000安装了Samba的计算机暴露了445端口,虽然我们不知道有多少运行着可以被攻击的Samba版本。Tentler引用的是Shodan返回的搜索结果。Rapid7的研究人员同样做了统计,他们检测到有110,000台计算机运行着官方不再提供支持的Samba版本,也就是说不会有针对这些版本的补丁。因此,此次Samba漏洞能够造成的影响可想而知。

    厂商名称:
用户评论
取消
跟帖评论
    更多评论
    相关教程
    猜你喜欢
      本类排行
      其它版本