“ WannaCry” บนระบบ Linux: คุณจะปกป้องตัวเองได้อย่างไร
จากบทความของ quick7 ระบุว่ามีบางรุ่นที่มีช่องโหว่ของSamba ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลบนระบบ Linux: ในขณะที่WannaCry ransomworm ส่งผลกระทบต่อระบบ Windows และสามารถระบุได้อย่างง่ายดายด้วยขั้นตอนการแก้ไขที่ชัดเจนช่องโหว่Sambaจะส่งผลกระทบต่อระบบ Linux และ Unix และอาจมีอุปสรรคทางเทคนิคที่สำคัญในการรับหรือปรับใช้การแก้ไขที่เหมาะสม CVE-2017-7494 Samba ทุกรุ่นตั้งแต่ 3.5.0 เป็นต้นไปมีความเสี่ยงต่อความเสี่ยงในการเรียกใช้โค้ดจากระยะไกลทำให้ไคลเอนต์ประสงค์ร้ายสามารถอัพโหลดไลบรารี่ที่แชร์ไปยังการแชร์ที่เขียนได้จากนั้นทำให้เซิร์ฟเวอร์โหลดและดำเนินการ สถานการณ์การโจมตีที่เป็นไปได้: เริ่มจากปัจจัยสองประการ: ช่องโหว่ Samba ยังไม่ได้รับการแก้ไขในระบบ Linux บางตัว มีช่องโหว่การเพิ่มระดับสิทธิพิเศษที่ไม่ได้รับการแก้ไขบนเคอร์เนล Linux บางเวอร์ชัน (ตัวอย่างเช่น CVE-2017-7308 บนเคอร์เนล Ubuntu 4.8.0-41-generic) ผู้โจมตีสามารถเข้าถึงเครื่อง Linux และยกระดับสิทธิพิเศษในการใช้ประโยชน์จากช่องโหว่ในท้องถิ่นเพื่อให้เข้าถึงรากและติดตั้ง ramsomware ในอนาคตได้คล้ายกับจำลองนี้ขึ้น WannaCry ransomware สำหรับลินุกซ์ ปรับปรุง บทความใหม่ล่าสุด"คำเตือน! แฮกเกอร์เริ่มใช้" SambaCry Flaw "เพื่อแฮ็กระบบ Linux"สาธิตวิธีการใช้ข้อบกพร่อง Sambacry …