在 WannaCry 和 Petya 等勒索软件肆虐之后,微软建议所有 Windows 10 用户从 PC 上移除漏洞多年的 SMBv1 文件分享协议。 这些恶意软件通过网络进行复制、加密用户文件勒索赎金,而 SMBv1 扮演了帮凶的角色。不过在近日举办的 DEF CON 黑客大会上,又曝出了另一个已经 20 年之久的漏洞!RiskSense 安全研究人员将它称作“SMBLoris”,并解释其能够发动拒绝服务(Dos)攻击,感染 Windows 2000 及以上操作系统的任一版本 SMB 协议。
更糟糕的是,黑客只需一台树莓派和 20 行 Python 代码,即可让一台 Windows 服务器 跪下。RiskSense 是在分析 EternalBlue 时发现该 SMB 漏洞的(它被认为是最近俄罗软件攻击的源头)。
其在今年 6 月份将该漏洞详情告知 微软 ,但该公司回应称不打算修复,一名发言人告诉 Threatpost :“该案例对安全性的影响并不严重,对于有所顾虑的企业客户来说,我们建议其禁用互联网 SMBv1 访问”。
相关资讯
最新热门应用
乐速通app官方最新版
生活实用168.55MB
下载墨趣书法app官网最新版
办公学习52.6M
下载光速写作软件安卓版
办公学习59.73M
下载中药材网官网安卓最新版
医疗健康2.4M
下载驾考宝典极速版安卓app
办公学习189.48M
下载货拉拉搬家小哥app安卓版
生活实用146.38M
下载烘焙帮app安卓最新版
生活实用22.0M
下载乔安智联摄像头app安卓版
生活实用131.5M
下载驾考宝典科目四app安卓版
办公学习191.55M
下载九号出行
旅行交通133.3M
下载