數日前,穀歌突然放出支持安卓係統的開源Samba客戶端應用,SMB協議幫助安卓用戶方便都通過SMB通信協議,訪問在局域網上的共享文件和打印機。穀歌描述其為"Samba客戶端的直接移植版",但未提及其目前僅僅支持非常易受攻擊的SMBv1網絡協議訪問,如果局域網的SMB服務端禁用了SMBv1組件應用則會遭到拒絕訪問。
Android Police的編輯Corbin Davenport測試使用該客戶端,無法訪問禁用SMBv1的SMB服務環境。如果僅支持SMBv1協議,那安卓版開源Samba客戶端的意義將會大打折扣,而且容易使得其暴露在安全威脅之下。
此前惡名遠播的WannaCry勒索軟件,就是利用NSA(美國國家安全局)根據Windows SMBv1協議漏洞(MS17-010)製造出的"永恒之藍"網絡武器,導致攻擊威力倍增。為了防止該漏洞繼續被利用,微軟已經表示將在後續的Windows 10係統中直接刪除掉SMBv1協議。
原始的SMBv1協議已存在了近30年,和許多80年代的軟件一樣,其是在沒有惡意攻擊者、沒有太多重要數據,電腦使用量也不高的背景下開發出來的,因而早已無法勝任當今網絡環境下的應用部署。SMBv2和SMBv3都沒有此類問題。
相關文章賈躍亭:FF 91已啟動全新生產計劃 全力保障按時交付2017年07月12日
三星Note 8雙攝+指紋細節諜照:這樣很好看?2017年07月12日
15萬元一台 索尼公布超大尺寸OLED電視售價2017年07月12日
洋碼頭回應"假貨調查":"自買自賣"屬非正常交易2017年07月12日
中科大用程序監測學生飯卡 偷偷資助貧困生4萬次2017年07月12日
順豐大型無人機試飛視頻曝光 疑似能水陸兩棲起降2017年07月12日
外國小哥在網商大會"搜查"嘉賓錢包:大多數人已經不帶現金2017年07月12日
小米二次試水空調市場 能否挑戰格力霸主地位2017年07月12日
崔順實之女出席李在鎔庭審 就三星資助一事作證2017年07月12日
雷蛇香港IPO估值最高50億美元 欲開發自主手機2017年07月12日
没有评论:
发表评论