Samba漏洞CVE-2017-7494又被用于开矿 EternalMiner正在传播门罗币挖矿程序CPUminer

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

Samba漏洞CVE-2017-7494又被用于开矿 EternalMiner正在传播门罗币挖矿程序CPUminer

晚来风急 2017-09-01 14:19:00 浏览1260
展开阅读全文

在去年9月,安全加报道过 门罗币XMR挖矿恶意软件Mal/Miner-C出现 。昨天卡巴斯基安全专家确认,门罗币再次现身,这次攻击发起方开始利用CVE-2017-7494漏洞SambaCry传播 门罗币 挖矿程序CPUminer,独立安全研究人员Omri Ben Bassat‏同样观察到了这次攻击,并将其命名为“EternalMiner”。

Samba漏洞CVE-2017-7494 SambaCry

5月底, Samba开发项目组修补了一为时7年的远程代码执行(RCE)漏洞 ,该漏洞影响Samba软件3.5.0及之后所有版本。攻击者可利用这个RCE漏洞上传共享库至可写共享,在服务器上加载并执行。利用这个名为SambaCry的漏洞,远程黑客可完全控制有漏洞的Linux和UNIX系统。

SambaCry易于利用,只要满足下列条件,便可发动攻

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属云栖号: 安全加