首页 > 传媒 > 关键词  > 百度安全中心最新资讯  > 正文

百度安全:中国近3000域名受Badlock 0day漏洞影响

2016-04-13 17:22 · 稿源:ITBear

北京时间4月13日凌晨5:00,一月一次的微软补丁日如期而至。在这次微软发布的补丁中,包含了一个严重的远程漏洞—— Badlock漏洞,官网早前声明其影响范围是“对Windows 系统和 Samba 服务一律全版本通杀”,其危害程度可想而知。地下黑产早就对漏洞和影响的用户虎视眈眈。

针对Badlock 漏洞,百度安全第一时间启动了“0Day防御计划”,并且对漏洞进行了分析。凭借在大数据安全方面的积累和能力,百度全网威胁感知系统迅速扫描全球的影响范围,与国内受影响用户取得联系,协助用户尽早进行安全检查和防御措施。

一大波僵尸来袭”

令人大跌眼镜的是,本次漏洞公布后并不是人们预期中的单独一两个漏洞,而是一个漏洞族,总共9个漏洞同时发布,这可谓是“一大波僵尸来袭”!

为什么这次漏洞会出先这么多漏洞?为此记者采访了百度安全的网址安全中心负责人耿志峰。他解释说:“之所以会有这么多漏洞,是因为Samba实现了多种协议和服务,如SAMR、LSA、DCE-RPC、NTLMSSP等,而这些漏洞都是出现在这些协议和服务上的,最终会导致两种危害:中间人攻击和拒绝服务,并衍生出提权、嗅探、流量劫持等漏洞危害。

这些漏洞影响的版本范围也各有不同,横跨了从Samba3.0.0到Samba4.4.0。虽然官方没再宣称 “全版本通杀”,而是给出了多个具体的版本信息,并声明更早的版本没有进行评估,不确定其危害。

这次爆发的 Badlock 漏洞,为什么备受关注?漏洞危害到底多严重?对此,耿志峰告诉记者:“Samba 支持SMB/CIFS是一种网络传输协议,用户使用安装了samba服务的Unix类系统,就可以像Windows一样共享自己的文件夹、打印机等资源,并访问Windows系统上的资源。这次 Badlock 漏洞之所以非常严重,是因为无论对于 Windows 系统,还是对Samba 服务,几乎是全版本通杀!而漏洞危害等级又属于严重级别。所以可以断定的是,这个漏洞将对整个互联网造成很大的冲击。”

令人担忧的是,在这些开放 SMB 服务的系统中,94%的 Samba 版本集中分布在4.1(不含)以下版本,4.1版本占6%。

这个数据意味着什么?从百度安全的数据来看,耿志峰表现出担忧:“Samba4.1以下的版本,官方已经不再提供技术支持,也不会再提供安全补丁。这就是说,即便是微软发布漏洞补丁,目前在使用 Samba4.1版以下的用户,依然处在危险之中。”

近3000 域名可能被黑

Badlock漏洞爆发之后,百度安全立即启动了应急响应,百度网址安全中心对全网安全状况进行了扫描。扫描结果显示,目前互联网上存在开放SMB服务的主机数量有近8万个。其中大部分为Unix类操作系统,少量为Windows操作系统。在非Windows类的系统中还发现了部分个人移动设备,如MacOS、iOS、Symbian等。

从中国的角度看,百度安全数据显示,这次Samba 0day漏洞对中国的影响(不包含港澳台地区)在全球排名第18位,共计1061主机、接近3000个域名受到漏洞波及。一旦这些域名没有及时更新相关服务,就很可能遭受黑客攻击。

在补丁发布与用户没有升级之前的这段窗口期,黑客仍然有机可乘。耿志峰告诉记者:“攻击者可在第一时间通过diff代码(比较两个文本文件的差异,是Unix 系统代码版本管理的基本工具)等方式快速分析出漏洞机理,没有及时升级和打补丁的用户届时将面临极大风险和安全隐患。”

已经为200 多用户提供支持

虽然目前还没有任何漏洞PoC被透露出来,但有消息称,目前业界已经开始分析源码中的相关文件,而黑产自然不会放过这个大好的机会。

据悉,百度安全已经启动了针对全网用户的0Day防御计划,并且与200多受影响的用户取得联系,帮助他们排除风险,确保业务安全性。百度安全提示,用户应尽快升级版本和修复补丁。

为了帮助用户及时检测自身业务系统的安全性,百度安全的0day 漏洞报告平台专门推出了检测页面(https://0day.baidu.com/index.php?samba),广大站长和企业用户可以登录网站来检测自己的网站是否受到影响。

此外,百度安全还专门开通了400客户服务专线,为受影响的用户提供安全服务支持。用户可以拨打400-805-4999,向百度安全寻求专业的安全指导和帮助。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 百度App上线“0元寄”服务 双11免费退换货

    近日,百度App上线了“0元寄”服务,该服务目前主打“双11免费退换货”服务吸引用户关注。当用户在手机端网页或百度App搜索“0元寄”后,会出现“双11免费退换货”的入口。

  • QQ安全中心:前10月处置涉网络诈骗违规帐号495万个

    今日,腾讯宣布启动首个”1107全民反诈日“,QQ安全团队也对欺诈治理情况进行总结,并进行了公示。

  • 百度集团股价跌近8%

    百度集团港股估计今日低开,午盘股价跌8.01%,报156.1港元。昨日百度发布了截至9月30日的2021年第三季度财报,公司总营收为319亿元,同比增长13%;但是三季度公司净亏损166亿元,去年同期为净利润137亿元;不按美国通用会计准则,公司获取净利润51亿元,同比减少27%。

  • 不限速了 消息成百度推出网盘青春版:容量仅10GB

    网盘限速一直网友吐槽各大网盘企业的焦点之一,日前在工信部的要求下,百度网盘、阿里网盘等8大网盘企业承诺不再限速。据报道,在工信部信息通信发展司指导下,中国互联网协会、中国信通院组织百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360安全云盘和网易网盘等首批8家网盘企业在京共同签署《个人网盘服务业务用户体验保障自律公约》,承诺2021年内将推出无差别速率”产品,为各类用户提供无差别的上传/下载速率

  • 李彦宏:百度成为球最大自动驾驶出行服务商

    11月17日,百度发布了截至2021年9月30日的第三季度未经审计的财务报告。第三季度,百度实现营收319亿元,归属百度的净利润(非美国通用会计准则)50.9亿元,净利润超出市场平均预期。而在自动驾驶出行和智能交通领域,百度的Apollo在全球自动驾驶领域,行业领导地位与越来越明显。百度董事长兼CEO李彦宏表示,依靠长期坚定地保持高强度的研发投入,百度已经成为全球最大的自动驾驶出行服务提供商。全员信显示,今年三季度,百度Apo

  • DANCE FOR LOVE,杜蕾斯用一支舞蹈在国高校掀起防艾新姿势

    11 月28 日,在第34 个世界艾滋病日来临之际,全球两性健康行业知名品牌杜蕾斯携手超级课程表APP,在「DANCE FOR LOVE高校街舞大赛」的决赛夜上,以一支与众不同的防艾开场舞,正式拉开了世界艾滋病日在高校的第一个序幕。用爱连接你我,与大学生舞者一起为艾而舞17 位来自11 大城市的大学生舞者身戴杜蕾斯防艾徽章,手绑防艾红丝带,跟着音乐节奏一起在舞台上肆舞忌惮,展现了属于新生代舞者最有爱与有力的防艾态度。这支由杜蕾斯

  • 三星关停相册同步功能!百度抛出橄榄枝:可一键迁移到百度网盘

    11月30日消息,三星即将关闭三星云相册同步功能,12月1日终止服务。三星方面表示,三星将积极协调引入中国本地网盘服务商,为用户提供大容量可扩展的相册存储服务,后续用户可以利用中国本地网盘继续存储备份相册数据。现在三星手机用户可通过一键迁移的方式将历史数据迁移至百度网盘。据百度网盘官方微博介绍,三星手机用户可以在三星应用商店搜索下载百度网盘三星版”,登录并绑定三星账号,进入首页之后点击三星云迁移”,按照?

  • 百度网盘9周年 超级会员年卡年抄底价

    11月23日,百度网盘迎来9周年,官方推出了全年抄底价,原价298元的超级会员年卡,如今只要178元。这个价格与双11的价格一致,当时没出手的小伙伴可以补上了,大家可以在百度网盘APP购买,网盘限速一直是用户吐槽的焦点,明明数百兆的宽带,下载却只有十几KB/s。就如同你把一大笔钱存银行,想取出来,却发现只能几块几块的取出。工信部也注意到这一问题,已经要求百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360安?

  • 百度魏东:自动驾驶比人类驾驶更安,但并非100%无事故

    11月5日-10日,第四届中国国际进口博览会(以下简称“进博会”)在上海举办,大会吸引来自127个国家和地区的近3000家企业参加。其中,在以“拥抱数智化,共创智慧出行新未来”为主题的分论坛上,百度智能驾驶事业群副总裁、首席安全运营官魏东聚焦自动驾驶安全性问题,分享了自己的思考。在魏东看来:“自动驾驶比人类驾驶更安全,但并非100%无事故。”围绕这一思考与观点,魏东还同步发表了自动驾驶安全十一问署名文章 。以下为魏?

  • 百度Q3财报发布:营收319亿元 百度APP月活超手机QQ

    11月17日晚,百度发布了截至2021年9月30日的第三季度未经审计的财务报告。第三季度,百度实现营收319亿元,归属百度的净利润50.9亿元,超出市场平均预期。该季度,百度持续研发投入,攻坚硬核技术。第三季度,百度研发费用支出62亿元,同比增长35%。值得一提的是,百度APP最新月活已达6.07亿,同比增长12%,日登录用户占比达到79%,创历史新高。而根据腾讯日前公布的Q3财报,QQ智能终端的月活跃账户数为5.74亿,同比下降7.1%。百?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天