Samba 新安全漏洞曝光！變種「WannaCry」隨時轉攻 NAS

[轉貼]
像《WannaCry》的勒索軟件（Ransomware）病毒，很多只會針對電腦發動攻擊，未有針對使用 NAS。不過，有使用相關網絡儲存裝置的用家，其實也不可掉以輕心。《Samba》最近公布了「CVE-2017-7494」漏洞，透過相關安全漏洞，黑客可以利用漏洞上傳帶有惡意程式的函式庫至可儲存區域內，令伺服器執行相關函式庫，繼而獲得「Root」權限並對 NAS 作出攻擊。

《Samba》是運行 UNIX 系列作業系統裝置，用來跟《Windows》SMB 網絡協定做連結的免費軟件，故此大部分 NAS 裝置和《Linux》系統，均有用到相關功能。黑客透過此漏洞，可以直接在 NAS 上植入類似《WannaCry》的惡意程式，將 NAS 內的檔案加密並進行勒索，甚至令 NAS 變成喪屍網路的一部分，繼續對其他裝置進行攻擊。資訊保安公司 Atredis Partners 副總裁 HD Moore，就在個人 Twitter 中，測試到《Ubuntu 16.04》系統和 Synology NAS，均會受到「CVE-2017-7494」漏洞影響，可簡易被黑客取得「Root」權限。目前大部分 NAS 已推出了系統更新，修正了「CVE-2017-7494」漏洞，有使用 NAS 的用家，記緊開啟系統設定頁進行更新。

原文網址
http://ezone.ulifestyle.com.hk/article/1823398