A közelmúltbeli Petya és WannaCry számítógépes támadások után a Microsoft minden Windows 10 felhasználónak javasolta, hogy távolítsák el a nem használt, de még mindig sebezhető SMBv1 fájlmegosztási protokollt a számítógépükről, hogy biztonságban maradjanak. A ransomware mindkét változata ezt a kifejezetten arra használták fel, hogy hálózati rendszereken keresztül replikálódjanak.

Kapcsolja ki a protokollt, amikor egy régi hiba jelent meg

Ha még nem kapcsolta ki a protokollt, akkor fontolja meg ezt. A kezdők számára az új ransomware verziók ismét megjelenhetnek, és ugyanazt a sebezhetőséget használhatják a fájlok titkosításához. Egy másik ok az a tény, hogy egy újabb 20 éves hibát csak a nemrégiben a DEF CON hackerek konferenciája során derítették fel.

Az SMB biztonsági hibája, az SMBLoris

A biztonsági kutatók felfedték ezt a biztonsági hibát a RiskSense-nál, és kifejtették, hogy DoS támadásokhoz vezethetnek, amelyek az SMB protokoll minden verzióját és a Windows összes verzióját érintik a Windows 2000 óta. Ijesztő, nem? Sőt, egy Raspberry Pi és mindössze 20 sor Python kód elegendő egy Windows szerver leállításához.

Az SMB sebezhetőségét az EternalBlue elemzése során fedezték fel, amely a kiszivárgott SMB kihasználás, amely a legutóbbi ransomware támadások forrása. A vállalati ügyfeleknek erősen javasoljuk, hogy blokkolják az SMBv1 internet-hozzáférését, hogy biztonságban maradjanak.

A Microsoft azt tervezi, hogy teljes mértékben eltávolítja az SMBv1 programot a Windows 10 őszi alkotóinak frissítéséből, így az egész kérdés nem lesz olyan félelmetes, mint amilyennek látszik. De az biztos, hogy mindenki régebbi Windows verziókat futtasson, tudnia kell, hogy ez a probléma továbbra is érinteni fogja őket, és ezért javasoljuk az SMBv1 protokoll letiltását.