据外媒 7 月 18 日报道，趋势科技（ Trend Micro ）研究人员近期发现一款新型恶意软件 SHELLBIND 利用 SambaCry 漏洞攻击中小型企业使用的 *** 附加存储（ NAS ）设备。

两个月前，研究人员在 Samba 文件共享服务器中发现一处存在 7 年之久的远程代码执行高危漏洞 SambaCry （CVE-2017-7494），允许黑客远程控制存在该漏洞的 Linux 与 Unix 设备。尽管漏洞补丁已于 5 月下旬公布，但目前新型恶意软件正利用该漏洞攻击物联网设备，尤其是 NAS 设备。

调查显示，SHELLBIND 是一款简单的木马程序，应用于 MIPS、ARM 与 PowerPC 等系统架构。此外，它还作为共享对象（ .SO ）文件传输至 Samba 公共文件夹并通过 SambaCry 漏洞加载。一旦部署至目标设备，恶意软件就会与位于东非的命令与控制（ C&C ）服务器建立连接、修改本地防火墙规则。如果成功建立连接，恶意软件将允许攻击者访问受感染设备并提供开源命令行 shell，通过发送任意数量与类型的系统命令实现对设备的完全控制。

目前，尚不清楚攻击者将如何利用受感染设备以及此举背后的真正意图，但研究人员已在 Samba 4.6.4/4.5.10/4.4.14 版本中修复漏洞并敦促用户及时进行系统升级。

原作者： Mohit Kumar，译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。