Μετά τις πρόσφατες επιθέσεις στον κυβερνοχώρο Petya και WannaCry, Η Microsoft συνέστησε σε όλους τους χρήστες των Windows 10 να καταργήσουν τους αχρησιμοποίητους αλλά και πάλι ευάλωτους Πρωτόκολλο κοινής χρήσης αρχείων SMBv1 από τα μηχανήματά τους για να παραμείνουν ασφαλείς. Και οι δύο παραλλαγές του ransomware χρησιμοποίησαν αυτό το συγκεκριμένο exploit για αναπαραγωγή μέσω συστημάτων δικτύου.
Απενεργοποιήστε το πρωτόκολλο καθώς εμφανίστηκε ένα παλιό ελάττωμα
Σε περίπτωση που δεν έχετε απενεργοποιήσει το πρωτόκολλο μέχρι τώρα, θα πρέπει να το κάνετε. Για αρχαριους, νέες παραλλαγές ransomware θα μπορούσε να χτυπήσει για άλλη μια φορά και θα μπορούσε να χρησιμοποιήσει την ίδια ευπάθεια για την κρυπτογράφηση των αρχείων σας. Ένας άλλος λόγος είναι το γεγονός ότι ένα άλλο ελάττωμα 20 ετών μόλις αποκαλύφθηκε κατά την πρόσφατη διάσκεψη χάκερ του DEF CON.
Ελάττωμα ασφαλείας SMB που ονομάζεται SMBLoris
Οι ερευνητές ασφαλείας αποκάλυψαν αυτό το ελάττωμα ασφαλείας στο RiskSense και εξήγησαν ότι θα μπορούσε να οδηγήσει σε Οι επιθέσεις DoS επηρεάζουν κάθε έκδοση του πρωτοκόλλου SMB και όλες τις εκδόσεις των Windows από τα Windows 2000. Τρομακτικό, έτσι δεν είναι; Επιπλέον, ένα Raspberry Pi και μόλις 20 γραμμές κώδικα Python θα είναι αρκετά για να θέσει εκτός λειτουργίας έναν διακομιστή Windows.
Η ευπάθεια του SMB ανακαλύφθηκε κατά την ανάλυση του EternalBlue, της εκμετάλλευσης SMB που διέρρευσε που είναι η πηγή πρόσφατων επιθέσεων ransomware. Συνιστάται στους πελάτες των επιχειρήσεων να αποκλείσουν την πρόσβαση από το Διαδίκτυο στο SMBv1 για να παραμείνουν ασφαλείς.
Η Microsoft σχεδιάζει να αφαιρέσει εντελώς το SMBv1 από το Ενημέρωση δημιουργών πτώσης των Windows 10 οπότε το όλο ζήτημα μπορεί να μην είναι τόσο τρομακτικό όσο φαίνεται τώρα. Όμως, για να είμαστε σίγουροι, όλοι όσοι χρησιμοποιούν παλαιότερες εκδόσεις των Windows θα πρέπει να γνωρίζουν ότι θα παραμείνουν επηρεασμένοι από αυτό το ζήτημα και για αυτόν τον λόγο συνιστάται να απενεργοποιήσετε το πρωτόκολλο SMBv1.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η Microsoft επιδιορθώνει μια άλλη σοβαρή ευπάθεια στο Windows Defender
- Η Microsoft επιδιορθώνει μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Windows Defender
- Σημαντικό ελάττωμα του Microsoft Windows Defender που ανακαλύφθηκε από τον υπάλληλο της Google, το έμπλαστρο κυκλοφόρησε αμέσως