WannaCry 勒索病毒,如果共享是只读的也会中招吗?

2017-05-15 00:34:43 +08:00
 how2ex

按照新闻中所说,使用 smb 共享(即 445 端口)存在漏洞,导致 WannaCry 勒索病毒入侵电脑,并对电脑文件进行加密。

如果我打开的共享功能是只读的,不可写入,也会有中招的可能性吗?

2632 次点击
所在节点    问与答
10 条回复
flynaj
2017-05-15 01:46:17 +08:00
木有打补丁就会,打了就不会,没有共享都会只要共享服务在运行
CEBBCAT
2017-05-15 02:05:57 +08:00
被感染的原因是 共享服务器 有设计漏洞,可以远程执行代码。而不是病毒把自己直接上传到被攻击者的机器上

欢迎斧正
UnisandK
2017-05-15 02:58:35 +08:00
类似于提权漏洞,这时候你已经不用考虑它本身有没有权限的问题了
joeyzhou
2017-05-15 08:36:35 +08:00
这波应该过去了吧,推上说所谓的变种 2.0 根本没发现过,老病毒在联网情况下可以访问那域名就默认不激活不传播。
我的理解是不是正确的,求真相
how2ex
2017-05-15 09:27:07 +08:00
@CEBBCAT 感觉是正解!
how2ex
2017-05-15 09:53:26 +08:00
@flynaj 是不是在服务那里把共享服务关闭就安全了?
johnny23
2017-05-15 10:01:30 +08:00
只跟端口接收恶意数据触发 shellcode 有关系。这个都不需要验证验证密码的 smb 连接,触发函数估计都还没有到判断是否读写那段代码就已经被搞了..
how2ex
2017-05-15 10:22:55 +08:00
@johnny23 了解了!高手如云啊。
iAndychan
2017-05-15 10:38:21 +08:00
留给 NSA 的漏洞,貌似只要没打补丁,端口开着就满足条件了吧。
how2ex
2017-05-15 13:26:47 +08:00
@iAndychan 好一个留给 NSA 的漏洞。不过这漏洞也是 NSA 露出来的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361319

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX