Microsoft ha recentemente deciso di rimuovere il Protocollo di rete SMB1 da Windows 10 per impostazione predefinita. Questo cambiamento fa parte del piano di sicurezza pluriennale del gigante della tecnologia volto a ridurre la superficie di attacco del sistema operativo.
La prima versione del sistema operativo a presentare questa modifica è costruire 16226. Tuttavia, la modifica riguarda solo le installazioni pulite di Windows e non gli aggiornamenti.
Di seguito sono riportati ulteriori dettagli sulla rimozione di SMB1:
- Tutte le edizioni Home e Professional ora hanno il componente server SMB1 disinstallato per impostazione predefinita. Il client SMB1 rimane installato. Ciò significa che puoi connetterti a dispositivi da Windows 10 usando SMB1, ma niente può connettersi a Windows 10 usando SMB1.
- Microsoft consiglia comunque di disinstallare SMB1 anche se non lo si utilizza. La società sta anche valutando la disinstallazione del client SMB1 in un successivo aggiornamento delle funzionalità di Windows 10 se rileva che non lo si utilizza.
- Tutte le edizioni Enterprise ed Education hanno SMB1 completamente disinstallato per impostazione predefinita.
- La rimozione di SMB1 significa la rimozione del servizio legacy Computer Browser.
Promemoria rapido: cos'è SMB1?
SMB1 è un protocollo di rete a livello di applicazione sviluppato da Microsoft più di 30 anni fa. Il protocollo viene utilizzato principalmente per offrire accesso condiviso a file, stampanti, porte seriali e altri strumenti di rete tra i nodi di una rete.
All'epoca in cui il gigante della tecnologia ha creato questo protocollo, il mondo era un posto molto più sicuro. Come è apparso il malware, SMB1 è diventato una sorta di tallone d'Achille per i computer, rendendoli estremamente vulnerabili alle minacce. Vale la pena ricordare che il software del server SMB1 è stato recentemente sfruttato con successo dal WannaCry ransomware.
Microsoft spiega che se i tuoi clienti usano SMB1, diventano anatre per gli attacchi man-in-the-middle.
[…] se i tuoi clienti usano SMB1, allora un man-in-the-middle può dirlo al tuo cliente ignorare tutto quanto sopra. Tutto ciò che devono fare è bloccare SMB2+ su se stessi e rispondere al nome o all'IP del tuo server. Il tuo cliente sarà felice di passare a SMB1 e condividere tutti i suoi segreti più oscuri a meno che tu non abbia richiesto la crittografia su quella condivisione per prevenire SMB1 in primo luogo. Questo non è teorico, l'abbiamo visto.
Se stai ancora facendo affidamento su SMB1, smetti di usarlo adesso. Per ulteriori informazioni su come disabilitare SMB1, seguire le istruzioni disponibili su Pagina di supporto di Microsoft.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- I creatori di WannaCry minacciano di rilasciare più malware su Windows 10
- StoneDrill è il nuovissimo malware wiper per colpire i PC
