開源檔案及列印共享服務Samba管理員周三發布安全公告警告Samba發現一個存在7年的漏洞,可讓攻擊者藉由一行程式碼就能遠端執行惡意程式碼攻擊。幸好Samba管理員已經完成修補。
 
Samba是讓Unix/Linux系統及Windows系統間進行資源共享的服務,可讓Linux、Mac OS用戶可以透過SMB/CIFS協定存取Windows電腦上的檔案。攻擊者傳送具寫入權限的共享檔案,利用已知的路徑上傳Unix/Linux伺服器,再由伺服器執行惡意程式,可向開啟檔案及列印共享的445傳輸埠的受害電腦發動攻擊。2010年3月發行的Samba 3.5.0以上的版本都受這個編號為CVE-2017-7494的漏洞影響。代號為HD Moore的安全研究人員透過推特指出(下),只要一行程式碼駭客就能發動攻擊。

 
Samba管理員已經發佈完成修補的Samba 4.6.4, 4.5.10及4.4.14版,呼籲IT管理員及用戶儘速安裝。
 
首先發現漏洞及通報Samba的Rapid7研究人員指出,這項Samba漏洞和造成全球恐慌的WannaCry蠕蟲使用的漏洞都屬於檔案共享服務漏洞,不過不像WannaCry影響Windows機器,本漏洞主要影響Unix及Linux系統。然而WannaCry攻擊容易辨識且有明確的防範措施,Samba漏洞攻擊的防禦則具有相當難度,一來是因為這些系統沒有統一的修補程式派送機制,一來是機器無法由使用者進行OS層的修補。研究人員相信這些系統反而處於企業網路中而陷於更大風險。
 
另一方面,Rapid 7 Labs經過網路掃瞄,發現網路上有超過10.4萬連網的曝險電腦在445連接埠上執行有漏洞的Samba版本,其中有90% (92,570台)目前沒有可現成的修補程式。另外,139連接埠也受Samba漏洞影響,研究人員發現有近11萬台連網系統執行有漏洞的Samba,其中91% (99,645)跑的是已不受支援的版本。
 
雖然漏洞攻擊尚未大規模爆發,但是研究人員已發現開始有概念驗證攻擊程式碼在推特上蔓延,而且也看到用於檢測系統漏洞的工具metasploit模組開始大量流通。

 


Advertisement

更多 iThome相關內容