經過混亂的一周,由WannaCry勒索軟件攻擊,發現另一個可能導致另一個利用的漏洞。這次,由於較舊的Linux軟件仍然相當廣泛。
另一個弱點
據安全研究人員稱,在原始攻擊的後果中,研究人員在廣泛使用的Linux網絡軟件中發現了脆弱性。國土安全部宣布了這一消息,並建議將軟件更新給仍在使用該軟件的任何人,該軟件可以與原始攻擊相同的方式進行利用。而且它也不是少數計算機,另外100,000個潛在目標向黑客攻擊。
這一發現歸功於網絡安全公司Rapid7的努力。公司成員麗貝卡·布朗(Rebekah Brown)告訴路透社儘管存在脆弱性,但沒有跡象表明黑客在發現它的12個小時內試圖利用它。但是,她確實指出,開發跳入洞中所需的惡意軟件非常容易。在他們的測試中,她透露,只有15分鐘的時間才能開發惡意軟件,從而突出了漏洞的便利性。
這個消息的時機不可能在更尷尬的時刻到來,第一次攻擊的受害者仍在試圖從中恢復。黑客,有些人認為是北韓,也沒有更好地走開,大多數受害者都拒絕支付贖金。如果黑客決定利用另一個利用,現在就在公開場合開發了,現在就不足為奇了。
古老,不可靠
所討論的軟件是Samba,這是一種為UNIX和Linux計算機開發的免費網絡軟件。開放攻擊的版本是桑巴3.5至4.4,與文件共享程序Windows使用類似。但是,解決此弱點的問題在於,儘管DHS對任何具有該程序的用戶的建議,但目前無法修補提到的桑巴島版本。但是,4.4之後的任何東西確實獲得了適當的補丁以防止攻擊。
如果所有這些都有一線希望,那就是另一次攻擊可能不會像第一次攻擊那樣廣泛。當然,Rapid7指出,比提到的100,000台計算機可能更容易受到攻擊。而且,就像第一次攻擊一樣,大多數計算機都屬於企業和組織。但是Linux從未像Apple和Windows計算機那樣被廣泛使用或可用,因此在這種情況下這可能是一件好事。
