360圈博客(360大圈官网)-第1张

关注钛新闻媒体每星期、每星期重新整理正式发布的行业好消息榜,一榜略尽当天最具负面影响的好消息。

侵袭亚洲地区Windows电子设备的不朽之蓝敲诈病原体反击坎奇斯,两个Linux版的不朽之蓝又出现了。360非官方网志日前即时正式发布了Samba远距程序继续执行安全漏洞预警(CVE-2017-7494)。

Samba是在Linux和Unix系统上实现SMB协定的开放源码应用软件,正应用在Linux伺服器、NAS互联网储存产品以及交换机等各式各样IoT智能化硬体上。

与Windows较之,更容易被反击

360各方面如是说,与Windows版的不朽之蓝较之,Samba安全漏洞相对非常简单、更容易被反击,而且反之亦然杀伤力非常大,能远距继续执行任一标识符。其安全漏洞反击辅助工具也已在网路上申明,很可能将被犯罪分子蓄意利用。

对一般个人使用者而言,Samba安全漏洞会对各式各样常见的智能化硬体导致威胁。比如,亚洲地区盛行的交换机开放源码BIOSOpenWrt就受到Samba安全漏洞负面影响,可能将导致交换机被骇客控制,挟持或窃听数据流,甚至给玩游戏电子设备置入地牢。此外,包括智能化电视等电子设备中,SambaFTP也是常见的服务项目。

特别针对各种类型智能化硬体使用者,提议使用者及时处理停用交换机、智能化电视等电子设备的SambaFTP服务项目,等候BIOS进行SP2后再迈入Samba。

特别针对使用Samba的伺服器图书馆员,360各方面也提出了SP2提议。

技术分析

如非官方所叙述,该安全漏洞只需要通过两个可载入的Samba使用者职权就能提权到samba所处伺服器的root职权(samba预设是root使用者继续执行的)。

从Patch来看的话,is_known_pipename表达式的pipename中存在方向记号会有问题:

360圈博客(360大圈官网)-第2张

再延展下smb_probe_module表达式中就会形成报告书里说的读取反击者上传的dll来任一继续执行标识符了:

360圈博客(360大圈官网)-第3张

今日好消息榜单 NO.2-NO.7

微信出现远距弹窗安全漏洞 已被即时处理

今早,众多网友反映:微信出现了XSS安全漏洞,能在朋友的手机上远距弹窗!按照网友的说明,去微信搜索朋友圈红包,果然手机蹦出来两个弹窗完蛋了。很快,各式各样奇葩的弹窗游戏占据了朋友圈。相关互联网安全从业者称这是一种类似XSS(跨站脚本反击)的玩法。

小米正式发布会直播却被华为Logo霸屏 这锅爱奇艺来背

小米Max2正式发布会于昨天下午举行,然而让人大为意外的是,在正式发布会的视频直播中,居然出现了长达近2分钟的华为Logo,一时间场面非常尴尬,不过非官方很快恢复了信号源。一时不少米粉以为小米正式发布会被华为黑了。正式发布会结束之后,此次正式发布会的直播服务项目商爱奇艺对此进行了回应,称是电子设备故障。

ofo小黄车被指押金难退 使用者联系客服后问题仍未解决

日前,交通部会同多部门起草了《关于鼓励和规范互联网租赁自行车发展的指导意见(征求意见稿)》,向社会申明征求意见。意见中交通部对备受关注的共享单车押金一事作出了表态,未来将加强使用者资金安全监管,鼓励互联网租赁自行车运营企业采用免押金方式提供租赁服务项目。不过,《指导意见》提出之后,摩拜和ofo小黄车并没有第一时间对交通部提倡的免押金作出回应。减免押金的事情还未提上日程,却有多名使用者爆料称自己在ofo小黄车所缴纳的押金无法退回。

崔永元微博会员到期骂新浪 却闹了两个天大的笑话

今日上午,反转基因斗士崔永元在微博上再次迈入吐槽模式,称自己的会员标志不见了,怀疑是新浪搞的鬼。崔永元微博原文:从今天开始,我突然变为新浪微博一般使用者,一些功能也开始不好使。没啥,而今互联网环境VIP算个屁?没啥,你们就是全网封杀,我都觉得没啥。我最烦悄悄动手脚,干就明着干,那么多职业人,留着孵鸡啊。当然吃瓜群众看不下去了,称这是崔永元自己的会员到期了,由于没有续,所以取消了会员待遇。

互联网安全研究人员发现新安全漏洞:或成另两个WannaCry

互联网安全研究人员周四称,在使用广泛的一种互联网应用软件中新被发现的两个安全漏洞令数以万计的电脑可能将容易遭受类似于WannaCry病原体的反击,这种病原体已导致亚洲地区范围内的30多万台电脑受到了感染。美国国土安全部周三宣布了这个安全漏洞,并敦促使用者和图书馆员打好补丁以防感染。该安全漏洞可被骇客利用来接管受感染的电脑。

又见猪队友:iPhone 8保护壳泄漏 被人买到了

今年要正式发布的 iPhone 8 无疑会牵动着行业和使用者的神经,传闻称这款新 iPhone 将会采用窄边框设计,这足以让屏幕增大的它有着更小的体型。今天早些时候,日本网志 Macotakara 为我们带来了疑似 iPhone 8 保护壳的上手,并和 iPhone 7 和 iPhone 7 Plus 进行了比较。该网志指出,这个保护壳首次出现是在中国的两个购物网站,并声称是 iPhone 8 的保护壳。这个保护壳的设计很可能将是基于早期曝光的设计图和模具,但它能让我们很好地看看iPhone 8与 iPhone 7 和 iPhone 7 Plus 有何区别。(张娜/钛媒实习编辑)

更多精彩内容,关注钛新闻媒体微信号(ID:taimeiti),或者下载钛新闻媒体App