Äskettäisten kyberhyökkäysten jälkeen Petya ja WannaCry, Microsoft suositteli kaikkia Windows 10 -käyttäjiä poistamaan käyttämättömät mutta silti haavoittuvat SMBv1-tiedostojen jakamisprotokolla koneiltaan pysyäkseen turvassa. Molemmat lunnasohjelman variantit käyttivät tätä erityistä hyödyntämistä replikoitumiseen verkkojärjestelmien kautta.
Sammuta protokolla, koska vanha virhe tuli esiin
Jos et ole vielä sammuttanut protokollaa, sinun kannattaa harkita sen tekemistä. Aluksi, uudet lunnasohjelmaversiot voi iskeä jälleen ja käyttää samaa haavoittuvuutta tiedostojesi salaamiseen. Toinen syy on se, että toinen 20-vuotias virhe paljastettiin juuri äskettäisen DEF CON-hakkereiden konferenssin aikana.
SMB-suojausvirhe nimeltä SMBLoris
Turvallisuustutkijat paljastivat tämän turvallisuusvian RiskSensessä ja selittivät, että se voi johtaa siihen DoS-hyökkäykset, jotka vaikuttavat SMB-protokollan kaikkiin versioihin ja kaikkiin Windows-versioihin Windowsin jälkeen 2000. Spooky, eikö olekin? Lisäksi Raspberry Pi ja vain 20 riviä Python-koodia riittää asettamaan Windows-palvelimen.
Pk-yritysten haavoittuvuus löydettiin analysoitaessa EternalBlue-vuotoa, pk-yritysten hyväksikäyttöä, joka on viimeaikaisten ransomware-hyökkäysten lähde. Yritysasiakkaita kehotetaan ehdottomasti estämään pääsy Internetistä SMBv1: een pysyäkseen turvassa.
Microsoft aikoo poistaa SMBv1: n kokonaan Windows 10 Fall Creators -päivitys joten koko asia ei ehkä ole niin kauhistuttava kuin nyt näyttää. Mutta varmistaaksemme, että kaikkien vanhempia Windows-versioita käyttävien tulisi tietää, että tämä ongelma vaikuttaa heihin, ja tästä syystä on suositeltavaa poistaa SMBv1-protokolla käytöstä.
LIITTYVÄT TARINAT TARKISTAA:
- Microsoft korjaa toisen vakavan haavoittuvuuden Windows Defenderissä
- Microsoft korjaa Windows Defenderin koodin etäsuorittamisen haavoittuvuuden
- Googlen työntekijän havaitsema merkittävä Microsoft Windows Defender -vika, korjaus julkaistiin heti
