हाल के साइबर हमलों के बाद After पेट्या और वानाक्राई, माइक्रोसॉफ्ट ने सभी विंडोज 10 उपयोगकर्ताओं को अप्रयुक्त लेकिन फिर भी कमजोर को हटाने की सिफारिश की SMBv1 फ़ाइल साझाकरण प्रोटोकॉल सुरक्षित रहने के लिए अपनी मशीनों से। रैंसमवेयर के दोनों प्रकारों ने नेटवर्क सिस्टम के माध्यम से दोहराने के लिए इस विशेष शोषण का उपयोग किया।
पुरानी खामी सामने आने पर प्रोटोकॉल को बंद कर दें
यदि आपने अब तक प्रोटोकॉल को बंद नहीं किया है, तो आपको ऐसा करने पर विचार करना चाहिए। शुरुआत के लिए, नए रैंसमवेयर वेरिएंट एक बार फिर से हमला कर सकता है और आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए उसी भेद्यता का उपयोग कर सकता है। एक अन्य कारण यह है कि हाल ही में DEF CON हैकर सम्मेलन के दौरान एक और 20-वर्षीय दोष का पता चला था।
SMB सुरक्षा दोष जिसे SMBLoris कहा जाता है
सुरक्षा शोधकर्ताओं ने रिस्कसेंस में इस सुरक्षा दोष का खुलासा किया और समझाया कि इससे हो सकता है विंडोज़ के बाद से एसएमबी प्रोटोकॉल के हर संस्करण और विंडोज़ के सभी संस्करणों को प्रभावित करने वाले डीओएस हमले 2000. डरावना, है ना? क्या अधिक है, एक रास्पबेरी पाई और पायथन कोड की सिर्फ 20 लाइनें विंडोज सर्वर को नीचे रखने के लिए पर्याप्त होंगी।
EternalBlue का विश्लेषण करते समय SMB भेद्यता की खोज की गई थी, जो हाल ही में रैंसमवेयर हमलों का स्रोत लीक हुआ SMB शोषण है। एंटरप्राइज़ ग्राहकों को सुरक्षित रहने के लिए इंटरनेट से SMBv1 तक पहुंच को अवरुद्ध करने की दृढ़ता से सलाह दी जाती है।
Microsoft SMBv1 को पूरी तरह से हटाने की योजना बना रहा है विंडोज 10 फॉल क्रिएटर्स अपडेट इसलिए हो सकता है कि पूरा मामला उतना भयानक न हो जितना अब लगता है। लेकिन, बस यह सुनिश्चित करने के लिए, विंडोज के पुराने संस्करणों को चलाने वाले सभी लोगों को पता होना चाहिए कि वे इस मुद्दे से प्रभावित रहेंगे, और इस कारण से SMBv1 प्रोटोकॉल को अक्षम करने की अनुशंसा की जाती है।
संबंधित कहानियों की जाँच करने के लिए:
- माइक्रोसॉफ्ट विंडोज डिफेंडर में एक और गंभीर भेद्यता को ठीक करता है
- माइक्रोसॉफ्ट विंडोज डिफेंडर रिमोट कोड निष्पादन भेद्यता को ठीक करता है
- Google कर्मचारी द्वारा खोजे गए प्रमुख Microsoft Windows डिफेंडर दोष, पैच तुरंत जारी किया गया
