Pēc nesenajiem kiberuzbrukumiem Petya un WannaCry, Microsoft visiem Windows 10 lietotājiem ieteica no mašīnām noņemt neizmantoto, bet joprojām neaizsargāto SMBv1 failu apmaiņas protokolu, lai saglabātu drošību. Abi izpirkuma programmatūras varianti izmantoja šo īpašo iespēju, lai replicētu, izmantojot tīkla sistēmas.

Izslēdziet protokolu, jo radās veca kļūda

Ja līdz šim neesat izslēdzis protokolu, jums to vajadzētu apsvērt. Iesācējiem atkal varētu parādīties jauni ransomware varianti, un failu šifrēšanai viņi varētu izmantot to pašu ievainojamību. Vēl viens iemesls ir fakts, ka nesen notikušās DEF CON hakeru konferences laikā tika atklāts vēl viens 20 gadus vecs trūkums.

SMB drošības kļūda, ko sauc par SMBLoris

Drošības pētnieki atklāja šo drošības trūkumu vietnē RiskSense un paskaidroja, ka tas var izraisīt DoS uzbrukumus, kas ietekmē katru SMB protokola versiju un visas Windows versijas kopš Windows 2000. Spooky, vai ne? Turklāt Windows servera nolaišanai pietiks ar Raspberry Pi un tikai 20 Python koda rindām.

SMB ievainojamība tika atklāta, analizējot EternalBlue - noplūdušā SMB izmantošanu, kas ir neseno uzpirktās programmatūras avotu avots. Uzņēmumu klientiem tiek stingri ieteikts bloķēt piekļuvi internetam SMBv1, lai saglabātu drošību.

Microsoft plāno pilnībā noņemt SMBv1 no Windows 10 Fall Creators atjauninājuma, tāpēc viss jautājums varētu nebūt tik drausmīgs, kā šķiet tagad. Bet, lai pārliecinātos, visiem, kas izmanto vecākas Windows versijas, jāzina, ka šī problēma viņus joprojām skars, un šī iemesla dēļ ieteicams atspējot SMBv1 protokolu.