蓝点网
给你感兴趣的内容

安全提醒:OpenWRT路由固件请及时更新版本

《Linux就该这么学》运维人员的必读Linux系统入门书籍

本月早些时候利用永恒之蓝漏洞在全球范围内进行疯狂传播的WannaCry蠕虫勒索病毒的感染趋势已经放缓。

而在 Linux 平台上用于共享服务的软件通常使用的都是Samba,近期该软件出现严重安全漏洞但还未被利用。

目前Samba已经发布了新版本封堵了这个编号为CVE-2017-7494的漏洞,使用Linux的用户们应该尽快更新。

特别需要提醒的是非常流行的开源路由器固件OpenWRT也受影响, 用户可以选择更新Samba或者直接暂停。

部分使用 OpenWRT 的路由器产品可能需要依靠路由制造商更新,因此请及时关注路由器是否有新版本固件。

更新:使用群晖NAS的用户请立即升级到DSM 6.1.1-15101-4版,群晖已在该版本中修复了Samba服务漏洞。

黑群晖用户请开启SSH服务并用SFTP协议连接至NAS,然后修改smb.conf文件(具体看下方临时解决办法)

临时解决办法:

1、如果使用二进制分发包安装的用户请通过yum和apt-get update等命令直接更新所有更新包;

2、用户也可以通过修改配置文件smb.conf的global节点并增加nt pipe support = no 并重启Samba服务。

斐讯路由器固件相关:

1、目前蓝点网已经验证斐讯系列路由器中的基于Padavan华硕固件暂未发现Samba服务;

2、斐讯系列路由器中的Pandora潘多拉固件暂时手头没有设备因此还未验证是否有该服务;

该漏洞的危害:

和 Windows SMB 服务那样该漏洞可被感染木马病毒、监听用户流量甚至篡改DNS服务器进行劫持等等。

其他路由器:

不同品牌的路由器是否集成该服务我们并不确定,例如我们在网件路由器固件中就发现了集成了SMB服务。

因此如果你不清楚的话那么就前往路由器管理界面自己找找,把带有SMB字样的服务直接给关闭掉来防御。

转载请注明蓝点网 » 安全提醒:OpenWRT路由固件请及时更新版本
分享到: 更多 (0)

评论 7

评论前必须登录!

 

  1. #2
    Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

    联想newifi mini刷Padavan华硕固件也要关Samba?关了我电脑手机怎么读取路由接移动硬盘的文件

    hhm737个月前 (05-26)
    • Safari 10.0 Safari 10.0 iPhone iOS 10.3.2 iPhone iOS 10.3.2

      不能了 等更新

      • Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

        请教鸭哥 这刷Padavan华硕固件路由关闭SMB 服务器 (Windows网络邻居)用WinSCP访问应该没问题吧?或者在固件没更新修复要是想读写路由共享网件先断开外网?

        hhm737个月前 (05-29)
        • Safari 10.0 Safari 10.0 iPhone iOS 10.3.2 iPhone iOS 10.3.2

          • Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

            晕……Win10没开Ftp,路由关闭smb服务,用Ftp共享应该没问题吧

            hhm737个月前 (05-31)
  2. #1
    Google Chrome 58.0.3029.81 Google Chrome 58.0.3029.81 Windows 7 64位版 Windows 7 64位版

    我是黑群晖用户,但不懂开启SSH服务并用SFTP协议连接至NAS,有教程吗?

    Asce7个月前 (05-26)