北京時間5月26日凌晨消息,網絡安全研究人員周四稱,在使用廣泛的一種網絡軟件中新被發(fā)現的一個漏洞令數以萬計的電腦可能容易遭受類似于WannaCry病毒的攻擊,這種病毒已導致全球范圍內的30多萬臺電腦受到了感染。
美國國土安全部周三宣布了這個漏洞,并敦促用戶和管理員打好補丁以防感染。該漏洞可被黑客利用來接管受感染的電腦。
網絡安全公司Rapid7的麗貝卡·布朗(Rebekah Brown)向路透社表示,自這個漏洞被發(fā)現以來已經過去了12個小時,期間尚無跡象表明有黑客已經利用了這個漏洞。但她表示,研究人員僅花了15分鐘就利用這個漏洞開發(fā)出了惡意軟件,并補充道:“這個漏洞看起來是很容易被人利用的”。
Rapid7稱,該公司發(fā)現有10萬多萬臺電腦運行著易受攻擊版本的Samba軟件,這種免費網絡軟件是面向基于Linux和Unix系統運行的電腦而開發(fā)的。該公司還在對通過電子郵件提出的問題作出回應時表示,實際上運行這種軟件的電腦可能遠多于這個數字。
布朗表示,在Rapid7發(fā)現容易受到感染的電腦中,大多數都運行著較老版本的Samba軟件,無法通過打補丁的方式來加以修復。她還說道,其中有些電腦可能是屬于組織和公司的,但大多數都是家庭用戶。
這個漏洞可能被黑客用來創(chuàng)造出一種類似于允許WannaCry迅速傳播的蠕蟲病毒,但黑客需要多做一個步驟才能做到這一點。
此前曾有網絡安全研究人員表示,他們認為WannaCry病毒幕后的“黑手”是朝鮮黑客,這種病毒會對受害者的電腦進行數據加密,并索要比特幣作為解鎖條件。