更多

    Samba 爆漏洞威脅 NAS 專家促立即更新

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    繼 WannaCry 和 EternalRocks 等針對 SMB 漏洞進行攻擊的惡意軟件出現後,似乎問題愈揭愈多,而且今次蔓延到 Unix 平台之上!專門用在 Unix 平台上與 Windows 共享文件的 Samba 被發現嚴重漏洞,駭客只要一句程式碼就能攻破系統!

    SANS Internet Storm Center 憂累大量 NAS 會受害
    SANS Internet Storm Center 憂慮大量 NAS 會受害

    為了與 Windows 平台的 SMB 對接, Unix 系的平台包括 Linux 都會採用一個名為 Samba 的系統服務。米國網絡保安公司 SANS Internet Storm Center 與 Samba 就同時發出保安警告,指在 Samba 發現一個漏洞,駭客只要發現有開放了 TCP 445 埠進行 SMB 共享的話,就可以上傳一個共享庫( shared library )到可寫入的分享區,令伺服器自動讀取並執行。版本 3.5.0 以後的 Samba 都會遭殃。而要發動攻擊就只需一句程式碼,所以非常可怕。
    Samba 方面經已釋出了修訂,又公開了補救的方法。系統管理員只要在 Samba 的設定檔的 [global] 區段加上以下設定值,儲存後重新啟動 smbd 就可以。不過這個設定會停止部分 Windows 客戶端功能,所以仍應該進行系統更新。

    nt pipe support = no

    緃使如此,由於 NAS 等儲存設備廣泛採用了 Samba 服務,而那些裝置是需要由生產商更新系統的,所以部分廠商未必能及時修補這漏洞。而據另一保安公司 Rapid7 報告,指惡意掃瞄有關漏洞埠號有擴大的跡象,加上有關使用這個漏洞的 PoC 程式碼經已在網絡流傳,擔心會引發大規模感染。

    Rapid7 發現惡意掃瞄有關漏洞埠的情況有上升跡象
    Rapid7 發現惡意掃瞄有關漏洞埠的情況有上升跡象

    直至截稿時, Synology 經已推出了修正,但另一著名 NAS 品牌 QNAP 則未釋出有關修正。各位 NAS 用家應該密切留意系統更新通告。
    直至截稿時,Snology 經已推出有關修補,但其他廠商未必能及時修訂。
    直至截稿時,Synology 經已推出有關修補,但其他廠商未必能及時修訂。

    [更新] QNAP 已於 5 月 27 日推出修正檔,各位 QNAP NAS 用戶應立即更新。
    QNAP
    QNAP

    Samba 保安通告:按此

    您會感興趣的內容

    相關文章