След последните кибер атаки Петя и WannaCry, Microsoft препоръча на всички потребители на Windows 10 да премахнат неизползваните, но все още уязвими Протокол за споделяне на файлове SMBv1 от техните машини, за да останат в безопасност. И двата варианта на рансъмуера използват този конкретен експлойт за репликация чрез мрежови системи.
Изключете протокола, когато се появи стар недостатък
В случай, че досега не сте изключили протокола, трябва да помислите да го направите. За начало, нови варианти на рансъмуер може да удари още веднъж и може да използва същата уязвимост за криптиране на вашите файлове. Друга причина е фактът, че поредният 20-годишен недостатък току-що беше разкрит по време на неотдавнашната хакерска конференция на DEF CON.
Недостатък на сигурността на SMB, наречен SMBLoris
Изследователите по сигурността разкриха този недостатък в сигурността на RiskSense и обясниха, че той може да доведе до DoS атаки, засягащи всяка версия на протокола SMB и всички версии на Windows от Windows 2000. Призрачен, нали? Нещо повече, Raspberry Pi и само 20 реда Python код ще бъдат достатъчни, за да сложат Windows сървър.
Уязвимостта на SMB беше открита по време на анализа на EternalBlue, изтеклата експлойт на SMB, която е източникът на скорошни атаки на рансъмуер. На корпоративните клиенти се препоръчва да блокират достъпа от интернет до SMBv1, за да останат в безопасност.
Microsoft планира да премахне SMBv1 изцяло от Актуализация на Windows 10 Fall Creators така че целият въпрос може да не е толкова ужасяващ, колкото изглежда сега. Но за да сме сигурни, всички, които работят с по-стари версии на Windows, трябва да знаят, че ще останат засегнати от този проблем и поради тази причина се препоръчва да деактивирате протокола SMBv1.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Microsoft поправя друга сериозна уязвимост в Windows Defender
- Microsoft поправя уязвимост за дистанционно изпълнение на Windows Defender
- Основен недостатък на Microsoft Windows Defender, открит от служител на Google, веднага е пусната кръпка
