网络安全研究人员周四称,在使用广泛的一种网络软件中新被发现的一个漏洞令数以万计的电脑可能容易遭受类似于WannaCry病毒的攻击,这种病毒已导致全球范围内的30多万台电脑受到了感染。
美国国土安全部周三宣布了这个漏洞,并敦促用户和管理员打好WannaCry 补丁以防感染。该漏洞可被黑客利用来接管受感染的电脑。
网络安全公司Rapid7的丽贝卡·布朗(Rebekah Brown)向路透社表示,自这个漏洞被发现以来已经过去了12个小时,期间尚无迹象表明有黑客已经利用了这个漏洞。但她表示,研究人员仅花了15分钟就利用这个漏洞开发出了恶意软件,并补充道:“这个漏洞看起来是很容易被人利用的”。
Rapid7称,该公司发现有10万多万台电脑运行着易受攻击版本的Samba软件,这种免费网络软件是面向基于Linux和Unix系统运行的电脑而开发的。该公司还在对通过电子邮件提出的问题作出回应时表示,实际上运行这种软件的电脑可能远多于这个数字。
布朗表示,在Rapid7发现容易受到感染的电脑中,大多数都运行着较老版本的Samba软件,无法通过打补丁的方式来加以修复。她还说道,其中有些电脑可能是属于组织和公司的,但大多数都是家庭用户。
这个漏洞可能被黑客用来创造出一种类似于允许WannaCry迅速传播的蠕虫病毒,但黑客需要多做一个步骤才能做到这一点。
此前曾有网络安全研究人员表示,他们认为WannaCry病毒幕后的“黑手”是朝鲜黑客,这种病毒会对受害者的电脑进行数据加密,并索要比特币作为解锁条件。