IoT“永恒之蓝”来袭是怎么回事？

肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平，一个Linux版的“永恒之蓝”又出现了。

5月25日凌晨，360官方博客紧急发布了Samba远程代码执行漏洞警报（CVE-2017-7494）。Samba是在Linux和Unix系统上实现SMB协议的开源软件，正广泛应用在Linux服务器、NAS网络存储产品，以及路由器等各种IoT智能硬件上。

与Windows版的“永恒之蓝”相比，Samba漏洞相对比较简单、更容易被攻击，而且同样威力巨大，可以远程执行任意代码。其漏洞攻击工具也已在网上公开，很可能被不法分子恶意利用。