ბოლოდროინდელი კიბერ შეტევების შემდეგ პეტია და WannaCry, Microsoft- მა რეკომენდაცია გაუწია Windows 10-ის მომხმარებლებს გამოეყენებინათ გამოუყენებელი, მაგრამ მაინც დაუცველი SMBv1 ფაილის გაზიარების პროტოკოლი მათი მანქანები უსაფრთხოდ დარჩნენ. Ransomware– ის ორივე ვარიანტმა გამოიყენა ეს განსაკუთრებული ექსპლოიტი ქსელის სისტემების გამოყენებით გამრავლებისთვის.
გამორთეთ ოქმი, რადგან ძველი ხარვეზი გამოვიდა
იმ შემთხვევაში, თუ პროტოკოლი აქამდე არ გამორთეთ, უნდა გაითვალისწინოთ ამის გაკეთება. Დამწყებთათვის, ახალი ransomware ვარიანტები შეიძლება კიდევ ერთხელ გაეტეხოს და გამოიყენოს იგივე დაუცველობა თქვენი ფაილების დასაშიფრად. კიდევ ერთი მიზეზი არის ის ფაქტი, რომ ახლახანს გამოვლინდა 20 წლის ხარვეზი DEF CON ჰაკერების კონფერენციის დროს.
SMB უსაფრთხოების ხარვეზი, სახელწოდებით SMBLoris
უსაფრთხოების მკვლევარებმა გამოავლინეს უსაფრთხოების ეს ნაკლი RiskSense– ში და განმარტეს, რომ ამან შეიძლება გამოიწვიოს DoS შეტევები გავლენას ახდენს SMB პროტოკოლის ყველა ვერსიაზე და Windows– ის ყველა ვერსიაზე, Windows– დან 2000. Spooky, არა? უფრო მეტიც, Raspberry Pi და მხოლოდ 20 ხაზი Python კოდი საკმარისი იქნება Windows სერვერის ჩამოსაყენებლად.
SMB– ს დაუცველობა აღმოაჩინეს EternalBlue– ს, გაჟონა SMB– ის ექსპლოიტის ანალიზის დროს, რომელიც წარმოადგენს ბოლოდროინდელ ransomware შეტევებს. საწარმოს მომხმარებლებს გირჩევთ, დაბლოკოს ინტერნეტიდან SMBv1- ზე წვდომა, რომ უსაფრთხოდ დარჩეს.
Microsoft გეგმავს SMBv1– ს მთლიანად ამოღებას Windows 10 შემოდგომის შემქმნელთა განახლება ასე რომ, მთელი საკითხი შეიძლება არ იყოს ისეთი დამაშინებელი, როგორც ახლა ჩანს. დარწმუნებული უნდა იყოს, რომ ყველამ, ვინც მუშაობს Windows– ის ძველი ვერსიები, უნდა იცოდეს, რომ მათ გავლენა ექნებათ ამ საკითხისგან და ამიტომ რეკომენდებულია SMBv1 პროტოკოლის გამორთვა.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- Microsoft აფიქსირებს Windows Defender- ის კიდევ ერთ მნიშვნელოვან დაუცველობას
- Microsoft აფიქსირებს Windows Defender დისტანციური კოდის შესრულების დაუცველობას
- Google Windows– ის თანამშრომლის მიერ აღმოჩენილი ძირითადი Microsoft Windows Defender– ის ნაკლი, დაუყოვნებლივ გაათავისუფლეს
