除了Windows系统，Linux版的勒索病毒也来了

本篇文章1953字，读完约5分钟

关注钛媒日报和月刊发布的行业坏消息列表，并在当天做出最具影响力的坏消息。

在世界各地的windows设备上造成巨大破坏的永恒之蓝仍未确定，一个linux版本的永恒之蓝又出现了。360官方博客最近发布了samba远程代码执行漏洞警报(cve-2017-7494)。

Samba是在linux和unix系统上实现smb协议的开源软件，广泛应用于各种物联网智能硬件，如linux服务器、nas网络存储产品和路由器。

与windows相比，它更容易受到攻击

在360中，与windows中的Elevent Blue相比，samba漏洞相对简单，容易被攻击，而且同样强大，可以远程执行任意代码。其漏洞攻击工具也已在互联网上公开，很可能被犯罪分子恶意利用。

对于普通个人用户来说，samba漏洞将对各种常用的智能硬件构成严重威胁。例如，全球流行的路由器开源固件openwrt受到samba漏洞的影响，这可能导致路由器被黑客控制、劫持或监控网络流量，甚至将特洛伊木马植入互联网设备。此外，samba文件共享也是智能电视和其他设备中的常见服务。

对于各类智能硬件用户，建议用户及时关闭路由器、智能电视等设备的samba文件共享服务，等待固件安全更新后再打开samba。

对于使用samba的服务器管理员，360也提出了安全更新的建议。

技术分析

根据官方描述，只有可写的samba用户权限(默认情况下samba由根用户执行)才能授予漏洞samba所在服务器的根权限。

从补丁的角度来看，在is_known_pipename函数的管道名称中存在路径符号的问题:

如果扩展smb_probe_module函数，攻击者上传的dll将被加载到公告中，以便随意执行代码:

今天的坏消息排行榜第二至第七名

微信远程弹出窗口漏洞已得到紧急处理

今天早上，许多网民报告说微信有一个xss漏洞，可以在朋友的手机上远程弹出一个窗口！根据网友的指示，我去微信在朋友圈里搜索红包，手机上弹出一个窗口。很快，各种精彩的弹出式游戏占据了朋友圈。相关网络安全从业者称之为类似xss(跨站点脚本攻击)的游戏。

小米会议的现场直播由华为标志“八平”进行，这是一罐iQiyi

小米max2大会于昨日下午举行。然而，令人惊讶的是，华为标识在会议的现场视频中持续了近2分钟。有那么一会儿，场面非常尴尬，但官员很快恢复了信号源。当时，很多米粉认为小米会议被华为黑了。会后，会议的直播服务提供商爱奇艺回应说是设备故障。

据说黄晓的汽车很难退还押金。用户联系客户服务后，问题仍未解决

近日，交通部联合多个部门起草了《关于鼓励和规范网络出租自行车发展的指导意见》(征求意见稿)，征求公众意见。笔者认为，交通运输部就自行车存款分享问题发表了声明，引起了广泛关注。今后，将加强对用户资金安全的监管，鼓励互联网自行车租赁运营商以无押金方式提供租赁服务。然而，在《指导意见》提出后，莫比克和奥福小黄车并没有立即对交通部提出的无存款建议做出回应。押金减免的问题还没有提上日程，但是很多用户透露了他们在黄晓轿车上交的押金无法退还的消息。

崔永元微博会员过期骂新浪不过开了个大玩笑

今天早上，反转基因斗士崔永元再次在微博上发起呕吐模式，说他的会员标识不见了，怀疑新浪是鬼。崔永元微博原文:从今天开始，我突然变成了新浪微博的普通用户，有些功能开始失效。没什么，现在网络环境下什么是vip？没什么？你刚刚封锁了整个网络。我觉得没什么。我最厌倦偷偷摸摸做我想做的事。有这么多专业人士一直在孵小鸡。当然，吃瓜的人再也受不了了，说这是崔永元自己的会员资格到期了。由于没有续约，会员待遇已经取消。

网络安全研究人员发现了新的漏洞:或者成为另一个目标

网络安全研究人员周四表示，一种广泛使用的网络软件中新发现的漏洞，使数万台计算机容易受到类似万年病毒的攻击。万年病毒已感染全球30多万台计算机。美国国土安全部周三宣布了该漏洞，并敦促用户和管理员对其进行修补以防止感染。黑客可以利用此漏洞接管受感染的计算机。

另见猪队友:iphone 8保护壳泄漏，被购买

将于今年发布的iphone 8无疑会影响行业和用户的神经。有传言称，这款新iphone将采用窄边框设计，这足以让屏幕更大，尺寸更小。今天早些时候，日本博客macotakara给我们带来了熟悉的iphone 8，并将其与iphone 7和iphone 7 plus进行了比较。该博客指出，这个保护壳最早出现在中国的一个购物网站上，并声称是iphone 8的保护壳。这个保护壳的设计可能是基于早期的曝光设计图纸和模具，但它可以让我们很好地了解iphone 8和iphone 7以及iphone 7 plus之间的区别。(张娜/钛媒体实习编辑)

来源：搜狐微门户