林淑真

台中水晶

▲漫畫：童話新編。（圖／華新社）

本報訊

肆虐全球Windows設備的「永恆之藍」勒索病毒攻擊餘波未平，一個Linux版的「永恆之藍」又出現了。

360官方博客25日緊急發佈了Samba遠端代碼執行漏洞警報（CVE－2017－7494）。

Samba是在Linux和 Unix 系統上實現SMB協定的開源軟體，正廣泛應用在Linux伺服器、NAS網路存儲產品以及路由器等各種IOT智慧硬體上。

360方面介紹，與Windows版的「永恆之藍」相比，Samba漏洞相對比較簡單、更容易被攻擊，而且同樣威力巨大，可以遠端執行任意代碼。其漏洞攻擊工具也已在網上公開，很可能被不法分子惡意利用。

對普通個人用戶來說，Samba漏洞會對各種常用的智慧硬體造成嚴重威脅。例如，全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響，可能導致路由器被駭客控制，劫持或監聽網路流量，甚至給上網設備植入木馬。此外，包括智慧電視等設備中，Samba檔共用也是常用的服務。

針對各類智慧硬體使用者，建議使用者及時關閉路由器、智慧電視等設備的Samba檔共用服務，等待固件進行安全更新後再開啟Samba。

針對使用Samba的伺服器管理員，360方面也提出了安全更新建議。（新聞來源：新華社港台部提供）