Η Microsoft αποφάσισε πρόσφατα να καταργήσει το Πρωτόκολλο δικτύωσης SMB1 από τα Windows 10 από προεπιλογή. Αυτή η αλλαγή είναι μέρος του πολυετούς σχεδίου ασφαλείας του τεχνολογικού γίγαντα με στόχο τη μείωση της επιθετικής επιφάνειας του λειτουργικού συστήματος.
Η πρώτη έκδοση λειτουργικού συστήματος που διαθέτει αυτήν την αλλαγή είναι χτίστε το 16226. Ωστόσο, η αλλαγή επηρεάζει μόνο καθαρές εγκαταστάσεις των Windows και όχι αναβαθμίσεις.
Ακολουθούν περισσότερες λεπτομέρειες σχετικά με την κατάργηση του SMB1:
- Όλες οι εκδόσεις Home και Professional έχουν πλέον απεγκατασταθεί το στοιχείο διακομιστή SMB1 από προεπιλογή. Ο πελάτης SMB1 παραμένει εγκατεστημένος. Αυτό σημαίνει ότι μπορείτε να συνδεθείτε σε συσκευές από τα Windows 10 χρησιμοποιώντας SMB1, αλλά τίποτα δεν μπορεί να συνδεθεί στα Windows 10 χρησιμοποιώντας το SMB1.
- Η Microsoft εξακολουθεί να σας προτείνει να απεγκαταστήσετε το SMB1 ακόμα κι αν δεν το χρησιμοποιείτε. Η εταιρεία εξετάζει επίσης το ενδεχόμενο απεγκατάστασης του προγράμματος-πελάτη SMB1 σε μια μεταγενέστερη ενημέρωση δυνατοτήτων των Windows 10 εάν εντοπίσει ότι δεν το χρησιμοποιείτε.
- Όλες οι εκδόσεις Enterprise και Education έχουν καταργηθεί πλήρως από προεπιλογή το SMB1.
- Η κατάργηση του SMB1 σημαίνει την κατάργηση της παλιάς υπηρεσίας προγράμματος περιήγησης υπολογιστή.
Γρήγορη υπενθύμιση: Τι είναι το SMB1;
Το SMB1 είναι ένα πρωτόκολλο δικτύου επιπέδου εφαρμογής που αναπτύχθηκε από τη Microsoft πριν από περισσότερα από 30 χρόνια. Το πρωτόκολλο χρησιμοποιείται κυρίως για την προσφορά κοινόχρηστης πρόσβασης σε αρχεία, εκτυπωτές, σειριακές θύρες και άλλα εργαλεία δικτύου μεταξύ κόμβων σε ένα δίκτυο.
Τη στιγμή που ο τεχνολογικός γίγαντας δημιούργησε αυτό το πρωτόκολλο, ο κόσμος ήταν πολύ πιο ασφαλές μέρος. Οπως και εμφανίστηκε κακόβουλο λογισμικό, Το SMB1 έγινε ένα είδος πτέρνας του Αχιλλέα για υπολογιστές, καθιστώντας τους εξαιρετικά ευάλωτους σε απειλές. Αξίζει να σημειωθεί ότι το λογισμικό διακομιστή SMB1 εκμεταλλεύτηκε πρόσφατα επιτυχώς από το WannaCry ransomware.
Η Microsoft εξηγεί ότι εάν οι πελάτες σας χρησιμοποιούν SMB1, γίνονται πάπιες για επιθέσεις man-in-the-middle.
[…] Εάν οι πελάτες σας χρησιμοποιούν SMB1, τότε ένας άντρας στη μέση μπορεί να πει στον πελάτη σας να αγνοήσουμε όλα τα παραπάνω. Το μόνο που χρειάζεται να κάνουν είναι να αποκλείσουν το SMB2 + και να απαντήσουν στο όνομα ή την IP του διακομιστή σας. Ο πελάτης σας θα χαρεί με χαρά το SMB1 και θα μοιραστεί όλα τα πιο σκοτεινά μυστικά του, εκτός εάν απαιτείται κρυπτογράφηση σε αυτό το κοινόχρηστο στοιχείο για να αποτρέψετε το SMB1. Αυτό δεν είναι θεωρητικό - το έχουμε δει.
Εάν εξακολουθείτε να βασίζεστε στο SMB1, σταματήστε να το χρησιμοποιείτε τώρα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης του SMB1, ακολουθήστε τις διαθέσιμες οδηγίες στο Σελίδα υποστήριξης της Microsoft.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Οι δημιουργοί του WannaCry απειλούν να κυκλοφορήσουν περισσότερα κακόβουλα προγράμματα στα Windows 10
- Το StoneDrill είναι το νεότερο κακόβουλο λογισμικό για τους υπολογιστές
