מיקרוסופט החליטה לאחרונה להסיר את פרוטוקול רשת SMB1 מ- Windows 10 כברירת מחדל. שינוי זה הוא חלק מתוכנית האבטחה הרב שנתית של ענקית הטכנולוגיה שמטרתה לצמצם את שטח ההתקפה של מערכת ההפעלה.
גרסת מערכת ההפעלה הראשונה שמציגה שינוי זה היא לבנות 16226. עם זאת השינוי משפיע רק על התקנות נקיות של Windows, ולא על שדרוגים.
להלן פרטים נוספים על הסרת SMB1:
- כעת כל מהדורות הבית והמקצועיות מוסרות את רכיב שרת ה- SMB1 כברירת מחדל. לקוח SMB1 נשאר מותקן. זה אומר שאתה יכול להתחבר להתקנים מ- Windows 10 באמצעות SMB1, אך שום דבר לא יכול להתחבר ל- Windows 10 באמצעות SMB1.
- מיקרוסופט עדיין ממליצה להתקין את SMB1 גם אם אינך משתמש בו. החברה שוקלת גם להסיר את התקנת לקוח SMB1 בעדכון מאוחר יותר של Windows 10 אם היא מגלה שאינך משתמש בו.
- כל מהדורות Enterprise ו- Education הוסרו לחלוטין על ידי SMB1 כברירת מחדל.
- הסרת SMB1 פירושה הסרת שירות הדפדפן המחשב מדור קודם.
תזכורת מהירה: מה זה SMB1?
SMB1 הוא פרוטוקול רשת שכבת יישומים שפותח על ידי מיקרוסופט לפני יותר מ- 30 שנה. הפרוטוקול משמש בעיקר להצעת גישה משותפת לקבצים, מדפסות, יציאות טוריות וכלי רשת אחרים בין צמתים ברשת.
באותה תקופה שענקית הטכנולוגיה יצרה את הפרוטוקול הזה, העולם היה מקום הרבה יותר בטוח. כפי ש תוכנה זדונית הופיעה, SMB1 הפך למעין עקב אכילס למחשבים, מה שהופך אותם לפגיעים ביותר בפני איומים. ראוי להזכיר שתוכנת שרת SMB1 נוצלה לאחרונה בהצלחה על ידי ה- תוכנת כופר WannaCry.
מיקרוסופט מסבירה שאם הלקוחות שלך משתמשים ב- SMB1, הם הופכים לברווזים יושבים להתקפות איש באמצע.
[...] אם הלקוחות שלך משתמשים ב- SMB1, אז אדם באמצע יכול לספר ללקוח שלך להתעלם מכל האמור לעיל. כל שעליהם לעשות הוא לחסום את עצמם SMB2 + ולענות לשם השרת או ה- IP שלך. הלקוח שלך יעזוב בשמחה את SMB1 וישתף את כל הסודות האפלים ביותר שלה אלא אם כן נדרשת הצפנה על אותה מניה כדי למנוע SMB1 מלכתחילה. זה לא תיאורטי - ראינו את זה.
אם אתה עדיין מסתמך על SMB1, הפסק להשתמש בו עכשיו. למידע נוסף על השבתת SMB1, פעל לפי ההוראות הזמינות ב דף התמיכה של מיקרוסופט.
סיפורים קשורים שאתה צריך לבדוק:
- יוצרי WannaCry מאיימים לשחרר תוכנות זדוניות נוספות ל- Windows 10
- StoneDrill היא תוכנת הזיהוי המגבית החדשה שהגיעה למחשבים אישיים
