安全提醒:OpenWRT路由固件请及时更新版本
本月早些时候利用永恒之蓝漏洞在全球范围内进行疯狂传播的WannaCry蠕虫勒索病毒的感染趋势已经放缓。
而在 Linux 平台上用于共享服务的软件通常使用的都是Samba,近期该软件出现严重安全漏洞但还未被利用。
目前Samba已经发布了新版本封堵了这个编号为CVE-2017-7494的漏洞,使用Linux的用户们应该尽快更新。
特别需要提醒的是非常流行的开源路由器固件OpenWRT也受影响, 用户可以选择更新Samba或者直接暂停。
部分使用 OpenWRT 的路由器产品可能需要依靠路由制造商更新,因此请及时关注路由器是否有新版本固件。
更新:使用群晖NAS的用户请立即升级到DSM 6.1.1-15101-4版,群晖已在该版本中修复了Samba服务漏洞。
黑群晖用户请开启SSH服务并用SFTP协议连接至NAS,然后修改smb.conf文件(具体看下方临时解决办法)
临时解决办法:
1、如果使用二进制分发包安装的用户请通过yum和apt-get update等命令直接更新所有更新包;
2、用户也可以通过修改配置文件smb.conf的global节点并增加nt pipe support = no 并重启Samba服务。
斐讯路由器固件相关:
1、目前蓝点网已经验证斐讯系列路由器中的基于Padavan华硕固件暂未发现Samba服务;
2、斐讯系列路由器中的Pandora潘多拉固件暂时手头没有设备因此还未验证是否有该服务;
该漏洞的危害:
和 Windows SMB 服务那样该漏洞可被感染木马病毒、监听用户流量甚至篡改DNS服务器进行劫持等等。
其他路由器:
不同品牌的路由器是否集成该服务我们并不确定,例如我们在网件路由器固件中就发现了集成了SMB服务。
因此如果你不清楚的话那么就前往路由器管理界面自己找找,把带有SMB字样的服务直接给关闭掉来防御。