V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
how2ex
V2EX  ›  问与答

WannaCry 勒索病毒,如果共享是只读的也会中招吗?

  •  
  •   how2ex · 2017-05-15 00:34:43 +08:00 · 2646 次点击
    这是一个创建于 2783 天前的主题,其中的信息可能已经有所发展或是发生改变。

    按照新闻中所说,使用 smb 共享(即 445 端口)存在漏洞,导致 WannaCry 勒索病毒入侵电脑,并对电脑文件进行加密。

    如果我打开的共享功能是只读的,不可写入,也会有中招的可能性吗?

    第 1 条附言  ·  2017-05-15 13:37:27 +08:00
    官方说明及补丁下载
    https://technet.microsoft.com/zh-cn/library/security/MS17-010
    如果是 XP 系统,点击 Vista 的下载链接 KB4012598 就可以了。

    或者通过该页面了解旧版本系统的补丁。
    https://support.microsoft.com/zh-cn/help/4012598/title

    参考阅读
    https://support.microsoft.com/zh-cn/kb/4012212

    Win7 KB4012212
    文件名 SHA1 哈希 SHA256 哈希
    Windows6.1-KB4012212-ia64.msu 93A42B16DBEA87FA04E2B527676A499F9FBBA554 74906A817D8C3510DA6823F04DB817500B9FC84A5276C381513F2024936C6524
    Windows6.1-KB4012212-x64.msu 2DECEFAA02E2058DCD965702509A992D8C4E92B3 E98D6C7F09C8ABC59EDA198880074675A707415DBDDB694A4A4A6A98DF63A7C8
    Windows6.1-KB4012212-x86.msu 6BB04D3971BB58AE4BAC44219E7169812914DF3F 383D1CD1D2E99A4D21504905BF9EE253908FC46AB84DD56759B0B30665CC7C46

    KB4012598
    文件名 SHA1 哈希 SHA256 哈希
    Windows6.0-KB4012598-ia64.msu 83A6F5A70588B27623B11C42F1C8124A25D489DE 29B40D7E75186A9CCC9F2F309417E374846F35F41B4D1DE6DBE85F439DC1837F
    Windows6.0-KB4012598-x64.msu 6A186BA2B2B98B2144B50F88BAF33A5FA53B5D76 A91A0AF728225FF2A630B9ABA4E639473AA8ABE7CAA23BE10AE48A7887BDE9C8
    Windows6.0-KB4012598-x86.msu 13E9B3D77BA5599764C296075A796C16A85C745C FC7F28A72C117C2A8ECE5916532048C8BF3379C86386348C24319EAC2C6B23C8
    10 条回复    2017-05-15 13:26:47 +08:00
    flynaj
        1
    flynaj  
       2017-05-15 01:46:17 +08:00 via Android
    木有打补丁就会,打了就不会,没有共享都会只要共享服务在运行
    CEBBCAT
        2
    CEBBCAT  
       2017-05-15 02:05:57 +08:00 via Android   ❤️ 1
    被感染的原因是 共享服务器 有设计漏洞,可以远程执行代码。而不是病毒把自己直接上传到被攻击者的机器上

    欢迎斧正
    UnisandK
        3
    UnisandK  
       2017-05-15 02:58:35 +08:00
    类似于提权漏洞,这时候你已经不用考虑它本身有没有权限的问题了
    joeyzhou
        4
    joeyzhou  
       2017-05-15 08:36:35 +08:00 via Android
    这波应该过去了吧,推上说所谓的变种 2.0 根本没发现过,老病毒在联网情况下可以访问那域名就默认不激活不传播。
    我的理解是不是正确的,求真相
    how2ex
        5
    how2ex  
    OP
       2017-05-15 09:27:07 +08:00
    @CEBBCAT 感觉是正解!
    how2ex
        6
    how2ex  
    OP
       2017-05-15 09:53:26 +08:00
    @flynaj 是不是在服务那里把共享服务关闭就安全了?
    johnny23
        7
    johnny23  
       2017-05-15 10:01:30 +08:00 via iPhone
    只跟端口接收恶意数据触发 shellcode 有关系。这个都不需要验证验证密码的 smb 连接,触发函数估计都还没有到判断是否读写那段代码就已经被搞了..
    how2ex
        8
    how2ex  
    OP
       2017-05-15 10:22:55 +08:00
    @johnny23 了解了!高手如云啊。
    iAndychan
        9
    iAndychan  
       2017-05-15 10:38:21 +08:00 via iPhone
    留给 NSA 的漏洞,貌似只要没打补丁,端口开着就满足条件了吧。
    how2ex
        10
    how2ex  
    OP
       2017-05-15 13:26:47 +08:00
    @iAndychan 好一个留给 NSA 的漏洞。不过这漏洞也是 NSA 露出来的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5782 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 02:41 · PVG 10:41 · LAX 18:41 · JFK 21:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.