360预警Linux勒索病毒来袭　路由器等智慧硬体成重灾区

▲漫画：童话新编。（图／华新社）

本报讯

肆虐全球Windows设备的「永恒之蓝」勒索病毒攻击余波未平，一个Linux版的「永恒之蓝」又出现了。

360官方博客25日紧急发布了Samba远端代码执行漏洞警报（CVE－2017－7494）。

Samba是在Linux和 Unix 系统上实现SMB协定的开源软体，正广泛应用在Linux伺服器、NAS网路存储产品以及路由器等各种IOT智慧硬体上。

360方面介绍，与Windows版的「永恒之蓝」相比，Samba漏洞相对比较简单、更容易被攻击，而且同样威力巨大，可以远端执行任意代码。其漏洞攻击工具也已在网上公开，很可能被不法分子恶意利用。

对普通个人用户来说，Samba漏洞会对各种常用的智慧硬体造成严重威胁。例如，全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响，可能导致路由器被骇客控制，劫持或监听网路流量，甚至给上网设备植入木马。此外，包括智慧电视等设备中，Samba档共用也是常用的服务。

针对各类智慧硬体使用者，建议使用者及时关闭路由器、智慧电视等设备的Samba档共用服务，等待固件进行安全更新后再开启Samba。

针对使用Samba的伺服器管理员，360方面也提出了安全更新建议。（新闻来源：新华社港台部提供）