繼 WannaCry 和 EternalRocks 等針對 SMB 漏洞進行攻擊的惡意軟件出現後,似乎問題愈揭愈多,而且今次蔓延到 Unix 平台之上!專門用在 Unix 平台上與 Windows 共享文件的 Samba 被發現嚴重漏洞,駭客只要一句程式碼就能攻破系統!
為了與 Windows 平台的 SMB 對接, Unix 系的平台包括 Linux 都會採用一個名為 Samba 的系統服務。米國網絡保安公司 SANS Internet Storm Center 與 Samba 就同時發出保安警告,指在 Samba 發現一個漏洞,駭客只要發現有開放了 TCP 445 埠進行 SMB 共享的話,就可以上傳一個共享庫( shared library )到可寫入的分享區,令伺服器自動讀取並執行。版本 3.5.0 以後的 Samba 都會遭殃。而要發動攻擊就只需一句程式碼,所以非常可怕。
Samba 方面經已釋出了修訂,又公開了補救的方法。系統管理員只要在 Samba 的設定檔的 [global] 區段加上以下設定值,儲存後重新啟動 smbd 就可以。不過這個設定會停止部分 Windows 客戶端功能,所以仍應該進行系統更新。
nt pipe support = no
緃使如此,由於 NAS 等儲存設備廣泛採用了 Samba 服務,而那些裝置是需要由生產商更新系統的,所以部分廠商未必能及時修補這漏洞。而據另一保安公司 Rapid7 報告,指惡意掃瞄有關漏洞埠號有擴大的跡象,加上有關使用這個漏洞的 PoC 程式碼經已在網絡流傳,擔心會引發大規模感染。
直至截稿時, Synology 經已推出了修正,但另一著名 NAS 品牌 QNAP 則未釋出有關修正。各位 NAS 用家應該密切留意系統更新通告。
[更新] QNAP 已於 5 月 27 日推出修正檔,各位 QNAP NAS 用戶應立即更新。
Samba 保安通告:按此