Microsoft je nedavno odlučio ukloniti SMB1 mrežni protokol iz sustava Windows 10 prema zadanim postavkama. Ova je promjena dio višegodišnjeg sigurnosnog plana tehnološkog diva usmjerenog na smanjenje napadačke površine OS-a.
Prva inačica OS-a koja sadrži ovu promjenu je graditi 16226. Međutim, promjena utječe samo na čiste instalacije sustava Windows, a ne i na nadogradnje.
Evo više detalja o uklanjanju SMB1:
- U svim izdanjima Home i Professional sada je zadana deinstalirana komponenta SMB1 poslužitelja. Klijent SMB1 ostaje instaliran. To znači da se možete povezati s uređajima iz sustava Windows 10 pomoću SMB1, ali ništa se ne može povezati s Windowsom 10 pomoću SMB1.
- Microsoft i dalje preporučuje da deinstalirate SMB1 čak i ako ga ne koristite. Tvrtka također razmatra deinstaliranje SMB1 klijenta u kasnijem ažuriranju značajki sustava Windows 10 ako otkrije da ga ne koristite.
- Sva su izdanja Enterprise i Education po defaultu potpuno deinstalirana.
- Uklanjanje SMB1 znači uklanjanje stare usluge računalnog preglednika.
Brzi podsjetnik: Što je SMB1?
SMB1 je mrežni protokol na aplikacijskom sloju koji je razvio Microsoft prije više od 30 godina. Protokol se uglavnom koristi za pružanje zajedničkog pristupa datotekama, pisačima, serijskim priključcima i drugim mrežnim alatima između čvorova na mreži.
U vrijeme kada je tehnološki div stvorio ovaj protokol, svijet je bio puno sigurnije mjesto. Kao pojavio se zlonamjerni softver, SMB1 je postao neka vrsta Ahilove pete za računala, čineći ih izuzetno ranjivima na prijetnje. Vrijedno je spomenuti da je SMB1 poslužiteljski softver nedavno uspješno iskoristio WannaCry ransomware.
Microsoft objašnjava da ako vaši klijenti koriste SMB1, postaju sjedeće patke za napade čovjek-u-sredini.
[...] ako vaši klijenti koriste SMB1, tada čovjek u sredini to može reći vašem klijentu zanemariti sve navedeno. Sve što trebaju je blokirati SMB2 + na sebi i odgovoriti na ime ili IP vašeg poslužitelja. Vaš će klijent sretno odustati od SMB1 i podijeliti sve njegove najmračnije tajne, osim ako mu za to uopće nije potrebna šifriranje kako biste spriječili SMB1. Ovo nije teoretski - vidjeli smo.
Ako se i dalje oslanjate na SMB1, prestanite ga odmah koristiti. Za više informacija o tome kako onemogućiti SMB1, slijedite upute dostupne na Microsoftova stranica za podršku.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Kreatori WannaCryja prijete da će izdati više zlonamjernog softvera za Windows 10
- StoneDrill je najnoviji zlonamjeran softver za brisanje koji je pogodio računala
