Microsoft- მა ცოტა ხნის წინ გადაწყვიტა ამოეღო SMB1 ქსელის პროტოკოლი Windows 10-დან. ეს ცვლილება ტექნიკური გიგანტის უსაფრთხოების მრავალწლიანი გეგმის ნაწილია, რომელიც მიზნად ისახავს ოპერაციული სისტემის შეტევის ზედაპირის შემცირებას.
პირველი ოპერაციული სისტემა, რომელშიც მოცემულია ეს ცვლილება, არის აშენება 16226. ამასთან, ცვლილება მხოლოდ Windows- ის სუფთა ინსტალაციებზე მოქმედებს და არა განახლებებზე.
SMB1– ის მოცილების შესახებ მეტი ინფორმაცია იხილეთ:
- ყველა საშინაო და პროფესიონალურ გამოცემაში SMB1 სერვერის კომპონენტი ნაგულისხმევად დეინსტალირებულია. SMB1 კლიენტი ინსტაცირებული რჩება. ეს ნიშნავს, რომ Windows 10 – დან შეგიძლიათ დაუკავშირდეთ მოწყობილობებს SMB1– ის გამოყენებით, მაგრამ SMB1– ის გამოყენებით Windows 10 – ს ვერაფერი დაუკავშირდება.
- Microsoft მაინც გირჩევთ, წაშალოთ SMB1, მაშინაც კი, თუ მას არ იყენებთ. კომპანია ასევე განიხილავს SMB1 კლიენტის დეინსტალაციას Windows 10-ის მოგვიანებით ფუნქციურ განახლებაში, თუ აღმოაჩენს, რომ მას არ იყენებთ.
- საწარმოს და განათლების ყველა გამოცემა SMB1 მთლიანად დეინსტატირებულია.
- SMB1– ის ამოღება ნიშნავს მემკვიდრეობითი კომპიუტერის ბრაუზერის სერვისის ამოღებას.
სწრაფი შეხსენება: რა არის SMB1?
SMB1 არის აპლიკაციის ფენის ქსელის პროტოკოლი, რომელიც Microsoft– მა შექმნა 30 – ზე მეტი წლის წინ. პროტოკოლი ძირითადად გამოიყენება ფაილებზე, პრინტერებზე, სერიულ პორტებსა და ქსელის კვანძებს შორის სხვა ქსელური ხელსაწყოების გაზიარების შესთავაზებლად.
იმ დროს, როდესაც ტექნიკურმა გიგანტმა შექმნა ეს პროტოკოლი, სამყარო ბევრად უფრო უსაფრთხო ადგილი იყო. როგორც გამოჩნდა მავნე პროგრამა, SMB1 გახდა კომპიუტერის ერთგვარი აქილევსის ქუსლი, რაც მათ უკიდურესად დაუცველს ხდის საფრთხეებს. აღსანიშნავია, რომ SMB1 სერვერის პროგრამა ცოტა ხნის წინ წარმატებით იქნა გამოყენებული WannaCry გამოსასვლელი პროგრამა.
მაიკროსოფტი განმარტავს, რომ თუ თქვენი კლიენტები იყენებენ SMB1- ს, ისინი გახდებიან იჯდა იხვები კაცის შუაგულში თავდასხმებისათვის.
[…] თუ თქვენი კლიენტები იყენებენ SMB1- ს, მაშინ კაცმა შეიძლება უთხრას თქვენს კლიენტს ყოველივე ზემოთქმულის უგულებელყოფა. მათ მხოლოდ SMB2 + დაბლოკვა სჭირდებათ და პასუხობენ თქვენი სერვერის სახელს ან IP- ს. თქვენი კლიენტი სიამოვნებით მოიშორებს SMB1- ს და უზიარებს ყველა მის ყველაზე ბნელ საიდუმლოებას, თუ თქვენ არ გჭირდებათ დაშიფვრა ამ წილზე, რომ თავიდან იქნას აცილებული SMB1. ეს არ არის თეორიული - ჩვენ ვნახეთ.
თუ კვლავ ენდობით SMB1- ს, შეწყვიტეთ მისი გამოყენება ახლავე. დამატებითი ინფორმაციისთვის, თუ როგორ უნდა გამორთოთ SMB1, მიჰყევით ინსტრუქციას Microsoft- ის მხარდაჭერის გვერდი.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- WannaCry- ის შემქმნელები ემუქრებიან Windows 10-ზე მეტი მავნე პროგრამის გამოშვებით
- StoneDrill არის უახლესი საწმენდის მავნე პროგრამა, რომელიც კომპიუტერებში მოხვდა
