提防 Linux 操作系統上的 "WannaCry"

當 WannaCry 蠕蟲為視窗用戶所帶來的影響還歷歷在目，在Linux 操作系統上的一個 Samba 服務漏洞又被發現了，新發現的遠端執行程式碼漏洞（CVE-2017-7494）會影響在 2010年 3月 1日發布的 Samba 3.5.0 及之後的所有版本，它被稱為 SambaCry。

Samba 服務是什麼？

Samba 是一個開放源軟件，可在大多數的操作系統上運行，允許非 Windows 操作系統（如 GNU / Linux 或 Mac OS X）提供網絡資料夾和網絡打印機的分享功能，並使用和視窗 SMB 服務相同的 TCP 445 端口。

漏洞如何進行攻擊？

由於漏洞十分簡單，攻擊程式碼祗要一句就行，攻擊只需要符合一些條件：

1. 伺服器開放了TCP 445 端口
2. 擁有伺服器上所分享資料夾的寫入權限
3. 已知或猜測到伺服器上的檔案路徑

當滿足了所有條件時，遠端攻擊者可以上傳任意程式碼讓伺服器執行，並且可以得到伺服器的 root 權限。如伺服器開放給互聯網直接存取，攻擊者便有可能從遙距進行入侵。

本中心早前已發出了此保安漏洞的保安公告：

/my_url/alert/17052501

香港的情況？

我們嘗試經 Shodan 互聯網設備搜尋器搜索香港的情況，發現約有 349 個設備有潛在的保安問題，值得關注。

可參考：https://www.shodan.io/report/ion4k1BS

總結：

由於漏洞的攻擊程式碼已經公開，攻擊難度極低，大家不能掉以輕心。很多網絡儲存伺服器都受到影響，如普及的 Synology 或 QNAP 網絡儲存伺服器設備也受到影響，請盡快檢查所用的設備是否已安裝保安更新程式，而自行裝設的 Samba 伺服器也請盡快安裝修補程式。

如未能及時安裝修補程式，可以在 smb.conf 設定檔內加入以下設定，並重啟 Samba 服務來暫時停止此問題。

• nt pipe support = no