網路安全研究人員發現新漏洞：或成另一個WannaCry

網路安全研究人員周四稱，在使用廣泛的一種網路軟體中新被發現的一個漏洞令數以萬計的電腦可能容易遭受類似於WannaCry病毒的攻擊，這種病毒已導致全球範圍內的30多萬台電腦受到了感染。

美國國土安全部周三宣布了這個漏洞，並敦促用戶和管理員打好補丁以防感染。該漏洞可被黑客利用來接管受感染的電腦。

網路安全公司Rapid7的麗貝卡·布朗（Rebekah Brown）向路透社表示，自這個漏洞被發現以來已經過去了12個小時，期間尚無跡象表明有黑客已經利用了這個漏洞。但她表示，研究人員僅花了15分鐘就利用這個漏洞開發出了惡意軟體，並補充道：「這個漏洞看起來是很容易被人利用的」。

Rapid7稱，該公司發現有10萬多萬台電腦運行著易受攻擊版本的Samba軟體，這種免費網路軟體是面向基於Linux和Unix系統運行的電腦而開發的。該公司還在對通過電子郵件提出的問題作出回應時表示，實際上運行這種軟體的電腦可能遠多於這個數字。

布朗表示，在Rapid7發現容易受到感染的電腦中，大多數都運行著較老版本的Samba軟體，無法通過打補丁的方式來加以修復。她還說道，其中有些電腦可能是屬於組織和公司的，但大多數都是家庭用戶。

這個漏洞可能被黑客用來創造出一種類似於允許WannaCry迅速傳播的蠕蟲病毒，但黑客需要多做一個步驟才能做到這一點。

此前曾有網路安全研究人員表示，他們認為WannaCry病毒幕後的「黑手」是朝鮮黑客，這種病毒會對受害者的電腦進行數據加密，並索要比特幣作為解鎖條件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！