更多

    Samba 爆漏洞威脅 NAS 專家促立即更新

    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    繼 WannaCry 和 EternalRocks 等針對 SMB 漏洞進行攻擊的惡意軟件出現後,似乎問題愈揭愈多,而且今次蔓延到 Unix 平台之上!專門用在 Unix 平台上與 Windows 共享文件的 Samba 被發現嚴重漏洞,駭客只要一句程式碼就能攻破系統!

    SANS Internet Storm Center 憂累大量 NAS 會受害
    SANS Internet Storm Center 憂慮大量 NAS 會受害

    為了與 Windows 平台的 SMB 對接, Unix 系的平台包括 Linux 都會採用一個名為 Samba 的系統服務。米國網絡保安公司 SANS Internet Storm Center 與 Samba 就同時發出保安警告,指在 Samba 發現一個漏洞,駭客只要發現有開放了 TCP 445 埠進行 SMB 共享的話,就可以上傳一個共享庫( shared library )到可寫入的分享區,令伺服器自動讀取並執行。版本 3.5.0 以後的 Samba 都會遭殃。而要發動攻擊就只需一句程式碼,所以非常可怕。
    Samba 方面經已釋出了修訂,又公開了補救的方法。系統管理員只要在 Samba 的設定檔的 [global] 區段加上以下設定值,儲存後重新啟動 smbd 就可以。不過這個設定會停止部分 Windows 客戶端功能,所以仍應該進行系統更新。

    nt pipe support = no

    緃使如此,由於 NAS 等儲存設備廣泛採用了 Samba 服務,而那些裝置是需要由生產商更新系統的,所以部分廠商未必能及時修補這漏洞。而據另一保安公司 Rapid7 報告,指惡意掃瞄有關漏洞埠號有擴大的跡象,加上有關使用這個漏洞的 PoC 程式碼經已在網絡流傳,擔心會引發大規模感染。

    Rapid7 發現惡意掃瞄有關漏洞埠的情況有上升跡象
    Rapid7 發現惡意掃瞄有關漏洞埠的情況有上升跡象

    直至截稿時, Synology 經已推出了修正,但另一著名 NAS 品牌 QNAP 則未釋出有關修正。各位 NAS 用家應該密切留意系統更新通告。
    直至截稿時,Snology 經已推出有關修補,但其他廠商未必能及時修訂。
    直至截稿時,Synology 經已推出有關修補,但其他廠商未必能及時修訂。

    [更新] QNAP 已於 5 月 27 日推出修正檔,各位 QNAP NAS 用戶應立即更新。
    QNAP
    QNAP

    Samba 保安通告:按此

    您會感興趣的內容

    相關文章