Samba漏洞可能會影響家居網路和NAS設備的安全性。電子郵件地址、信用卡資訊等個人資料可能會因此漏洞所導致的資料外洩而洩露。本文提供一些能夠幫你保護裝置和應用程式免於此漏洞影響的建議。
一月底常用的開源軟體Samba釋出了針對三個漏洞的安全修補程式,這些漏洞發生在所有用預設值執行vfs_fruit(用來跟macOS溝通的VFS模組)的Samba版本。
最嚴重的漏洞為CVE-2021-44142,它的CVSS分數為9.9,是一個越界記憶體堆棧讀寫(out-of-bounds heap read/write)漏洞,能夠讓遠端攻擊者在受影響系統以root權限執行任意程式碼。
不能不提的是,Samba漏洞是在我們的Pwn2Own Austin 2021駭客松活動中發現。正如趨勢科技威脅情報副總Jon Clay所說:
「好消息是這是在我們的Pwn2Own活動中發現,這代表我們有機會與開發者合作,負責任地修補和披露漏洞。」
Samba是什麼? 為何它很重要?
Samba這套開源軟體重新實作了提供檔案和列印服務的SMB(伺服器訊息區塊)網路協定。它被用在Unix和類Unix系統,以及各種使用SMB/網路檔案分享系統(CIFS)協定的作業系統。
它讓網路管理員可以設定、整合和建置設備成為網域控制器(DC)或網域成員,並且能夠和Windows客戶端溝通。
Samba 漏洞的影響面?
此漏洞影響Samba 4.13.17前所有的版本,而Samba 4.13.17、4.14.12和4.15.5的安全修補程式已經發布。建議管理員馬上升級並部署修補程式。此外,網路儲存設備(NAS)也可能受到這個漏洞影響,預計各家廠商會為自己的設備推出更新。
因為有許多廠商都有在其產品中使用Samba,所以可能受到影響的包括製造業、電信業、能源產業、政府和科技業,以及家電和物聯網(IoT ,Internet of Thing)裝置等消費性產品。
如何保護自己免於Samba漏洞影響?
此漏洞可能會影響家居網路和NAS設備的安全性。電子郵件地址、信用卡資訊等個人資料可能會因此漏洞所導致的資料外洩而洩露。以下是一些能夠幫你保護裝置和應用程式免於此漏洞影響的建議。
📌1.更新應用程式(修補到最新版本)
Samba 4.13.17前受影響版本的使用者應檢查發行商所提供的更新套件並部署可用的最新修補程式。而網路儲存設備(NAS)的使用者應聯絡廠商來了解是否有修補程式,可以的話請啟用自動更新。
📌2.掃描家居網路內的裝置
家居網路掃描能夠保護自己免於此類安全漏洞的影響。【趨勢科技智慧網安管家】輕鬆保護家庭網路和連網裝置免遭駭客攻擊、隱私外洩,阻擋惡意/詐騙網站。 裝置控管。防範裝置遭入侵。診斷裝置安全性。封鎖惡意網站。隨插即用。 為家中大大小小所有連網裝置上一道安全網。
📌3.安裝可信賴的防毒程式
趨勢科技PC-cillin能夠偵測對此漏洞進行的攻擊。趨勢科技網頁信譽評比服務(WRS)能夠封鎖已知漏洞攻擊所用的惡意連線和威脅載體。
跟往常一樣,希望你覺得這篇文章有用或感興趣。如果是這樣,請分享給你的家人和朋友,共同讓網路社群更加安全和得到保護。
