投递人 itwriter 发布于 2017-07-08 17:52 原文链接 [收藏] « »

  数日前,谷歌突然放出支持安卓系统的开源 Samba 客户端应用,SMB 协议帮助安卓用户方便都通过 SMB 通信协议,访问在局域网上的共享文件和打印机。谷歌描述其为“Samba 客户端的直接移植版”,但未提及其目前仅仅支持非常易受攻击的 SMBv1 网络协议访问,如果局域网的 SMB 服务端禁用了 SMBv1 组件应用则会遭到拒绝访问。

  Android Police 的编辑 Corbin Davenport 测试使用该客户端,无法访问禁用 SMBv1 的 SMB 服务环境。如果仅支持 SMBv1 协议,那安卓版开源 Samba 客户端的意义将会大打折扣,而且容易使得其暴露在安全威胁之下。

  此前恶名远播的 WannaCry 勒索软件,就是利用 NSA(美国国家安全局)根据 Windows SMBv1 协议漏洞(MS17-010)制造出的“永恒之蓝”网络武器,导致攻击威力倍增。为了防止该漏洞继续被利用,微软已经表示将在后续的 Windows 10 系统中直接删除掉 SMBv1 协议。

  原始的 SMBv1 协议已存在了近 30 年,和许多 80 年代的软件一样,其是在没有恶意攻击者、没有太多重要数据,电脑使用量也不高的背景下开发出来的,因而早已无法胜任当今网络环境下的应用部署。SMBv2 和 SMBv3 都没有此类问题。

24小时阅读排行

    最新新闻

      相关新闻

        回到页首