360预警：Linux版勒索病毒来袭 路由器等智能硬件易成重灾区

本篇文章514字，读完约1分钟

新华社天津5月26日电(记者周润建)蹂躏全球windows设备的永恒蓝色软件攻击仍未平息，一个linux版的永恒蓝色再次出现。

25日，360官方博客紧急发布了桑巴远程代码执行漏洞警报(cve-2017-7494)。

Samba是在linux和unix系统上实现smb协议的开源软件，广泛应用于各种物联网智能硬件，如linux服务器、nas网络存储产品和路由器。

在360中，与windows版本的“永恒的蓝色”相比，samba漏洞相对简单，容易被攻击，而且同样强大，可以远程执行任意代码。其漏洞攻击工具也已在互联网上公开，很可能被犯罪分子恶意利用。

对于普通个人用户来说，samba漏洞将对各种常用的智能硬件构成严重威胁。例如，全球流行的路由器开源固件openwrt受到samba漏洞的影响，这可能导致路由器被黑客控制、劫持或监控网络流量，甚至将特洛伊木马植入互联网设备。此外，samba文件共享也是智能电视和其他设备中的常见服务。

对于各类智能硬件用户，建议用户及时关闭路由器、智能电视等设备的samba文件共享服务，等待固件安全更新后再打开samba。

对于使用samba的服务器管理员，360也提出了安全更新的建议。