網絡安适研究人(rén)員(yuán)發現新漏洞:或成另一個WannaCry
新浪科(kē)技訊 北京時間 5 月 26 日(rì)淩晨消息,網絡安适研究人(rén)員(yuán)周四稱,在使用廣泛的一種網絡軟件(jiàn)中新被發現的一個漏洞令數以萬計(jì)的電腦可(kě)能容易遭受類似于WannaCry病毒的攻擊,這種病毒已導緻全球範圍内的 30 多萬台電腦受到了感染。
美國(guó)國(guó)土(tǔ)安适部周三頒布頒發了這個漏洞,并敦促用戶和辦理(lǐ)員(yuán)打好補丁以防感染。該漏洞可(kě)被黑(hēi)客利用來(lái)接管受感染的電腦。
網絡安适公司Rapid7 的麗貝卡·布朗(Rebekah Brown)向路(lù)透社體(tǐ)現,自(zì)這個漏洞被發現以來(lái)已經過去(qù)了 12 個小時,期間尚無迹象表白(bái)有黑(hēi)客已經利用了這個漏洞。但(dàn)她體(tǐ)現,研究人(rén)員(yuán)僅花了 15 分(fēn)鍾就(jiù)利用這個漏洞開發出了惡意軟件(jiàn),并增補道:“這個漏洞看(kàn)起來(lái)是很容易被人(rén)利用的”。
Rapid7 稱,該公司發現有 10 萬多萬台電腦運行着易受攻擊版本的Samba軟件(jiàn),這種免費網絡軟件(jiàn)是面向基于Linux和Unix系統運行的電腦而開發的。該公司還(hái)在對通過電子郵件(jiàn)提出的問(wèn)題作(zuò)出回應時體(tǐ)現,實際上運行這種軟件(jiàn)的電腦可(kě)能遠(yuǎn)多于這個數字。
布朗體(tǐ)現,在Rapid7 發現容易受到感染的電腦中,大(dà)多數都(dōu)運行着較老版本的Samba軟件(jiàn),無法通過打補丁的方式來(lái)加以修複。她還(hái)說(shuō)道,,其中有些電腦可(kě)能是屬于組織和公司的,但(dàn)大(dà)多數都(dōu)是家庭用戶。
這個漏洞可(kě)能被黑(hēi)客用來(lái)創造出一種類似于允許WannaCry迅速傳播的蠕蟲病毒,但(dàn)黑(hēi)客需要多做一個步驟才能做到這一點。
此前曾有網絡安适研究人(rén)員(yuán)體(tǐ)現,他(tā)們認爲WannaCry病毒幕後的“黑(hēi)手”是朝鮮黑(hēi)客,這種病毒會對受害者的電腦進行數據加密,并索要比特币作(zuò)爲解鎖條件(jiàn)。