Samba漏洞防御辅助软件
手机扫码下载
应用截图
应用介绍
新的风暴要来了,又出现了一个Linux版的“永恒之蓝”!一不小心,电脑就会感染病毒。漏洞号码是CVE-2017-7494。只有一行代码可以用来执行恶意代码。还没更新的朋友赶紧来下载Samba漏洞防范辅助软件吧。
具体攻击过程介绍:
1.用“/”符号构造管道名或路径名,如“/home/toor/cyg07.so”
2.主动让服务器smb通过smb的协议返回FID。
3.后续对该FID的直接请求将进入上述恶意进程。
攻击图文介绍:
1.尝试加载“/home/toor/cyg07.so”恶意so
2.so代码如下(加载时会调用samba_init_module导出函数)
3.最后,我们可以在/tmp/360sec中看到实际的执行权限(带root权限)。
360官方新闻说明:
5月25日凌晨,360官方博客紧急发布Samba远程代码执行漏洞警报(CVE-2017-7494)。
Samba是一个开源共享服务软件,广泛应用于各种Linux和Unix系统,类似于Windows上的SMB服务。
之前的“永恒之蓝”勒索蠕虫利用Windows的SMB漏洞疯狂传播,而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品,甚至路由器等各种物联网设备都受到影响。
解决的方案:
1.对于使用源代码安装的Samba用户,请尽快下载最新的Samba版本进行手动更新。
2.使用二进制分发包(RPM等)的用户。)立即执行yum、apt-get更新等安全更新操作。
此外,用户可以通过在smb.conf的[global]节点下添加选项nt pipe support=no,然后重新启动samba服务来缓解此漏洞。