新浪科技訊 北京時間5月26日凌晨消息,網絡安全研究人員周四稱,在使用廣泛的一種網絡軟件中新被發現的一個漏洞令數以萬計的電腦可能容易遭受類似于WannaCry病毒的攻擊,這種病毒已導致全球范圍內的30多萬臺電腦受到了感染。
美國國土安全部周三宣布了這個漏洞,并敦促用戶和管理員打好補丁以防感染。該漏洞可被黑客利用來接管受感染的電腦。
網絡安全公司Rapid7的麗貝卡·布朗(Rebekah Brown)向路透社表示,自這個漏洞被發現以來已經過去了12個小時,期間尚無跡象表明有黑客已經利用了這個漏洞。但她表示,研究人員僅花了15分鐘就利用這個漏洞開發出了惡意軟件,并補充道:“這個漏洞看起來是很容易被人利用的”。
Rapid7稱,該公司發現有10萬多萬臺電腦運行著易受攻擊版本的Samba軟件,這種免費網絡軟件是面向基于Linux和Unix系統運行的電腦而開發的。該公司還在對通過電子郵件提出的問題作出回應時表示,實際上運行這種軟件的電腦可能遠多于這個數字。
布朗表示,在Rapid7發現容易受到感染的電腦中,大多數都運行著較老版本的Samba軟件,無法通過打補丁的方式來加以修復。她還說道,其中有些電腦可能是屬于組織和公司的,但大多數都是家庭用戶。
這個漏洞可能被黑客用來創造出一種類似于允許WannaCry迅速傳播的蠕蟲病毒,但黑客需要多做一個步驟才能做到這一點。
此前曾有網絡安全研究人員表示,他們認為WannaCry病毒幕后的“黑手”是朝鮮黑客,這種病毒會對受害者的電腦進行數據加密,并索要比特幣作為解鎖條件。