只攻擊Windows用戶？Linux版勒索病毒來襲

　　自今年5月12日起，一款名為“永恒之藍(lán)”的勒索病毒就開始在全球大規(guī)模爆發(fā)，至少有150個(gè)國家、30萬名Windows系統(tǒng)用戶慘遭殃及！而據(jù)相關(guān)媒體報(bào)道，近日在互聯(lián)網(wǎng)中又出現(xiàn)了一款全新的“永恒之藍(lán)”，不過這次被針對的卻是Linux系統(tǒng)。

　　據(jù)悉這一漏洞來自于Samba——一款可在Linux和Unix系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的開源軟件，該軟件正廣泛應(yīng)用在Linux服務(wù)器、NAS網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品以及路由器等各種IoT智能硬件上。

　　與Windows版的“永恒之藍(lán)”相比，Samba漏洞相對比較簡單、更容易被攻擊，而且同樣威力巨大，可以遠(yuǎn)程執(zhí)行任意代碼。其漏洞攻擊工具也已在網(wǎng)上公開，很可能被不法分子惡意利用。

　　對普通個(gè)人用戶來說，Samba漏洞會(huì)對各種常用的智能硬件造成嚴(yán)重威脅。例如，全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響，可能導(dǎo)致路由器被黑客控制，劫持或監(jiān)聽網(wǎng)絡(luò)流量，甚至給上網(wǎng)設(shè)備植入木馬。其它諸如智能電視等設(shè)備中，Samba文件共享也是常用的服務(wù)！

　　此外，安全專家還建議那些使用各類智能硬件設(shè)備的消費(fèi)者，應(yīng)及時(shí)關(guān)閉路由器、智能電視等設(shè)備的Samba文件共享服務(wù)，并耐心等待固件進(jìn)行安全更新后再開啟Samba。