網路安全研究人員發現新漏洞:或成另一個WannaCry
網路安全研究人員周四稱,在使用廣泛的一種網路軟體中新被發現的一個漏洞令數以萬計的電腦可能容易遭受類似於WannaCry病毒的攻擊,這種病毒已導致全球範圍內的30多萬台電腦受到了感染。
美國國土安全部周三宣布了這個漏洞,並敦促用戶和管理員打好補丁以防感染。該漏洞可被黑客利用來接管受感染的電腦。
網路安全公司Rapid7的麗貝卡·布朗(Rebekah Brown)向路透社表示,自這個漏洞被發現以來已經過去了12個小時,期間尚無跡象表明有黑客已經利用了這個漏洞。但她表示,研究人員僅花了15分鐘就利用這個漏洞開發出了惡意軟體,並補充道:「這個漏洞看起來是很容易被人利用的」。
Rapid7稱,該公司發現有10萬多萬台電腦運行著易受攻擊版本的Samba軟體,這種免費網路軟體是面向基於Linux和Unix系統運行的電腦而開發的。該公司還在對通過電子郵件提出的問題作出回應時表示,實際上運行這種軟體的電腦可能遠多於這個數字。
布朗表示,在Rapid7發現容易受到感染的電腦中,大多數都運行著較老版本的Samba軟體,無法通過打補丁的方式來加以修復。她還說道,其中有些電腦可能是屬於組織和公司的,但大多數都是家庭用戶。
這個漏洞可能被黑客用來創造出一種類似於允許WannaCry迅速傳播的蠕蟲病毒,但黑客需要多做一個步驟才能做到這一點。
此前曾有網路安全研究人員表示,他們認為WannaCry病毒幕後的「黑手」是朝鮮黑客,這種病毒會對受害者的電腦進行數據加密,並索要比特幣作為解鎖條件。
※第一人稱射擊遊戲《Nekopara Vol .3》Steam正式發售:僅需32元
※微軟Win10創意者版本積累更新15063.332推送
※在線醫療面臨最嚴監管:一大波創業公司被下「死亡通知單」
※最強小鋼炮:索泰曝光GTX 1080 Ti Mini顯卡
※高通發力物聯網「全網通」技術,能否成功收割全球IoT市場?
TAG:IT之家 |
※英特爾CPU漏洞再度襲來:研究員發現全新邊信道攻擊方法BranchScope
※Check Point安全研究人員針對UPAS Kit與Kronos銀行木馬的分析(一)
※Check Point安全研究人員針對UPAS Kit與Kronos銀行木馬的分析(二)
※Science:研究人員發現ABBA共軛聚合物的缺陷
※Nature再發DeepMind研究:AI復現大腦網格細胞模擬導航!
※大新聞!Facebook 開源了 Python 實現的物體檢測研究平台 Detectron
※Nature再發DeepMind研究:AI復現大腦導航功能
※Diabetes:新研究發現調節leptin表達的lncRNA
※HTC Vive Pro新版Link Box曝光;Oculus將公開「響應式屏幕」研究成果
※研究人員發現SpectrePrime和MeltdownPrime新變種
※Thomas Willis講座:機制研究發現卒中治療新靶點
※Cambridge Analytica研究員回擊Facebook
※研究指 Google Assistant 表現甩開 Alexa 和 Siri
※大新聞!Facebook 開源了物體檢測研究平台 Detectron
※深入研究EF Core AddDbContext 引起的內存泄露的原因
※HeartSciences宣布在《美國心臟病學會雜誌》(JACC)上發表臨床研究結果
※Cerveau Technologies, Inc.與日本東京都老人綜合研究所簽訂研究協議
※SAFe案例研究:Standard Bank
※RPA軟體之Automation Anywhere研究
※MIT 啟動 Intelligence Quest 計劃:研究人類智能,讓全世界的機構共同合作