Samba漏洞增加了WannaCry这类恶意病毒攻击Linux和Unix系统的可能性，好在可以采取相应措施进行缓解。

　　研究人员警告称，很多Linux和Unix系统都包含一个Samba漏洞，如果不能及时解决，它可能导致类似WannaCry或比之更糟糕的攻击。

　　据Samba安全顾问称，漏洞(c2017-7494)会影响版本3.5(2010年3月1日发布)和更新的版本。Samba漏洞基于远程开发，能够让“恶意客户端将共享库上载到可写的共享中，然后让服务器加载并执行它。”

　　Cyphort威胁行动高级主管Nick Bilogorskiy表示，尽管尚未被积极广泛地利用，但Samba漏洞可能会相当严重。

　　Bilogorskiy补充说：“因为该漏洞允许远程代码执行，攻击者将完全控制一台受损机器，任何有效载荷都是可能的。”“例如，攻击者可以留下一个后门，窃取系统中的数据、监视用户、攻击其他系统，或者试图加密所有数据以换取赎金。”

　　Tripwire高级安全研究员Lane Thames说，利用Samba的漏洞“要比WannaCry所利用SMB漏洞要困难一些。”

　　“比如利用CVE-2017-7494，攻击者必须找到一个有漏洞的系统，然后找到一个在系统上共享合适文件的路径，同时攻击者要么与带有Samba漏洞的服务器进行身份认证，要么该共享可写没有进行任何身份认证”，Thames补充说，“无论如何，企业应该迅速采取行动来修补这一漏洞，以防Samba服务暴露在互联网上。”

　　Samba漏洞修复

　　Rapid7实验室表示，对这一Samba漏洞的攻击可能会出现在445端口上，该端口用于在Windows机器上访问SMB，不过端口139也能够将端点暴露给攻击者。Rapid7建议“企业审查其防火墙规则，确保禁止SMB/Samba网络流量直接从互联网进入其企业资产中。”

　　目前已经有一个补丁发布出来，对于那些不能立即修补问题的企业，Samba顾问也给出了一个可能的解决方案。将"nt pipe support = no"添加到Samba配置文件的全局部分中可缓解此问题，但可能会导致“Windows客户端的一些预期功能”失效。

　　Thames表示，企业将“关注运行在使用Samba的Linux和Unix操作系统上的文件和打印服务器系统”，但他同时警告说，存储解决方案“也可能带来重大风险”。

　　“大多数存储设备使用嵌入式Linux和Samba来进行文件共享功能。此外，这类设备可能是最麻烦的，”Thames称，“企业服务器供应商正在快速地向企业用户推送补丁，以解决这个Samba漏洞。然而网络连接存储(NAS)供应商可能不会这么快的采取行动，且某些情况下他们可能甚至不会为这个问题发布补丁。”

　　责任编辑：DJ编辑