跳至主內容

提防 Linux 操作系統上的 "WannaCry"

發佈日期: 2017年05月29日 3524 觀看次數

當 WannaCry 蠕蟲為視窗用戶所帶來的影響還歷歷在目,在Linux 操作系統上的一個 Samba 服務漏洞又被發現了,新發現的遠端執行程式碼漏洞(CVE-2017-7494)會影響在 2010年 3月 1日發布的 Samba 3.5.0 及之後的所有版本,它被稱為 SambaCry。

 

Samba 服務是什麼?

Samba 是一個開放源軟件,可在大多數的操作系統上運行,允許非 Windows 操作系統(如 GNU / Linux 或 Mac OS X)提供網絡資料夾和網絡打印機的分享功能,並使用和視窗 SMB 服務相同的 TCP 445 端口。

 

漏洞如何進行攻擊?

由於漏洞十分簡單,攻擊程式碼祗要一句就行,攻擊只需要符合一些條件:

  1. 伺服器開放了TCP 445 端口
  2. 擁有伺服器上所分享資料夾的寫入權限
  3. 已知或猜測到伺服器上的檔案路徑

當滿足了所有條件時,遠端攻擊者可以上傳任意程式碼讓伺服器執行,並且可以得到伺服器的 root 權限。如伺服器開放給互聯網直接存取,攻擊者便有可能從遙距進行入侵。

 

本中心早前已發出了此保安漏洞的保安公告:

/my_url/alert/17052501

 

香港的情況?

我們嘗試經 Shodan 互聯網設備搜尋器搜索香港的情況,發現約有 349 個設備有潛在的保安問題,值得關注。

 

可參考:https://www.shodan.io/report/ion4k1BS

 

總結:

由於漏洞的攻擊程式碼已經公開,攻擊難度極低,大家不能掉以輕心。很多網絡儲存伺服器都受到影響,如普及的 Synology 或 QNAP 網絡儲存伺服器設備也受到影響,請盡快檢查所用的設備是否已安裝保安更新程式,而自行裝設的 Samba 伺服器也請盡快安裝修補程式。

 

如未能及時安裝修補程式,可以在 smb.conf 設定檔內加入以下設定,並重啟 Samba 服務來暫時停止此問題。

  • nt pipe support = no