蓝点网
给你感兴趣的内容

安全提醒:OpenWRT路由固件请及时更新版本

本月早些时候利用永恒之蓝漏洞在全球范围内进行疯狂传播的WannaCry蠕虫勒索病毒的感染趋势已经放缓。

而在 Linux 平台上用于共享服务的软件通常使用的都是Samba,近期该软件出现严重安全漏洞但还未被利用。

目前Samba已经发布了新版本封堵了这个编号为CVE-2017-7494的漏洞,使用Linux的用户们应该尽快更新。

特别需要提醒的是非常流行的开源路由器固件OpenWRT也受影响, 用户可以选择更新Samba或者直接暂停。

部分使用 OpenWRT 的路由器产品可能需要依靠路由制造商更新,因此请及时关注路由器是否有新版本固件。

更新:使用群晖NAS的用户请立即升级到DSM 6.1.1-15101-4版,群晖已在该版本中修复了Samba服务漏洞。

黑群晖用户请开启SSH服务并用SFTP协议连接至NAS,然后修改smb.conf文件(具体看下方临时解决办法)

临时解决办法:

1、如果使用二进制分发包安装的用户请通过yum和apt-get update等命令直接更新所有更新包;

2、用户也可以通过修改配置文件smb.conf的global节点并增加nt pipe support = no 并重启Samba服务。

斐讯路由器固件相关:

1、目前蓝点网已经验证斐讯系列路由器中的基于Padavan华硕固件暂未发现Samba服务;

2、斐讯系列路由器中的Pandora潘多拉固件暂时手头没有设备因此还未验证是否有该服务;

该漏洞的危害:

和 Windows SMB 服务那样该漏洞可被感染木马病毒、监听用户流量甚至篡改DNS服务器进行劫持等等。

其他路由器:

不同品牌的路由器是否集成该服务我们并不确定,例如我们在网件路由器固件中就发现了集成了SMB服务。

因此如果你不清楚的话那么就前往路由器管理界面自己找找,把带有SMB字样的服务直接给关闭掉来防御。

转载请注明蓝点网 » 安全提醒:OpenWRT路由固件请及时更新版本
分享到: 更多 (0)
除非特别注明否则下列评论均不代表本站观点

评论 7

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2
    Google Chrome 50.0.2661.102 Windows 10 x64 Edition

    联想newifi mini刷Padavan华硕固件也要关Samba?关了我电脑手机怎么读取路由接移动硬盘的文件

    hhm734个月前 (05-26)回复
    • Safari 10.0 iPhone iOS 10.3.2

      不能了 等更新

      山外的鸭子哥4个月前 (05-26)回复
      • Google Chrome 50.0.2661.102 Windows 10 x64 Edition

        请教鸭哥 这刷Padavan华硕固件路由关闭SMB 服务器 (Windows网络邻居)用WinSCP访问应该没问题吧?或者在固件没更新修复要是想读写路由共享网件先断开外网?

        hhm734个月前 (05-29)回复
        • Safari 10.0 iPhone iOS 10.3.2

          山外的鸭子哥4个月前 (05-29)回复
          • Google Chrome 50.0.2661.102 Windows 10 x64 Edition

            晕……Win10没开Ftp,路由关闭smb服务,用Ftp共享应该没问题吧

            hhm734个月前 (05-31)回复
  2. #1
    Google Chrome 58.0.3029.81 Windows 7 x64 Edition

    我是黑群晖用户,但不懂开启SSH服务并用SFTP协议连接至NAS,有教程吗?

    Asce4个月前 (05-26)回复