Microsoft는 최근에 SMB1 네트워킹 프로토콜 기본적으로 Windows 10에서. 이러한 변화는 OS의 공격 표면을 줄이기위한 기술 대기업의 다년 보안 계획의 일부입니다.
이 변경 사항을 적용한 첫 번째 OS 버전은 빌드 16226. 그러나 변경 사항은 업그레이드가 아닌 Windows 새로 설치에만 영향을줍니다.
다음은 SMB1 제거에 대한 자세한 내용입니다.
- 이제 모든 Home 및 Professional 버전에는 기본적으로 SMB1 서버 구성 요소가 제거됩니다. SMB1 클라이언트는 설치된 상태로 유지됩니다. 즉, SMB1을 사용하여 Windows 10에서 장치에 연결할 수 있지만 SMB1을 사용하여 Windows 10에 연결할 수는 없습니다.
- Microsoft는 SMB1을 사용하지 않더라도 제거하는 것이 좋습니다. 이 회사는 또한 Windows 10의 최신 기능 업데이트에서 SMB1 클라이언트를 사용하지 않는 것으로 감지되면 제거하는 것을 고려하고 있습니다.
- 모든 Enterprise 및 Education 버전에는 기본적으로 SMB1이 완전히 제거되어 있습니다.
- SMB1 제거는 레거시 컴퓨터 브라우저 서비스 제거를 의미합니다.
빠른 알림: SMB1이란 무엇입니까?
SMB1은 30 년 이상 전에 Microsoft에서 개발 한 애플리케이션 계층 네트워크 프로토콜입니다. 프로토콜은 주로 네트워크의 노드간에 파일, 프린터, 직렬 포트 및 기타 네트워크 도구에 대한 공유 액세스를 제공하는 데 사용됩니다.
거대 기술 기업이이 프로토콜을 만들었을 때 세상은 훨씬 더 안전한 곳이었습니다. 같이 악성 코드가 나타났습니다, SMB1은 컴퓨터를위한 일종의 아킬레스 건이되어 위협에 매우 취약 해졌습니다. 최근에 SMB1 서버 소프트웨어가 성공적으로 악용되었다는 점은 언급 할 가치가 있습니다. WannaCry 랜섬웨어.
Microsoft는 클라이언트가 SMB1을 사용하는 경우 중간자 공격에 대해 멍청이가된다고 설명합니다.
[…] 클라이언트가 SMB1을 사용하면 중간자 (man-in-the-middle)가 클라이언트에게 알려줄 수 있습니다.
위의 모든 것을 무시하려면. 그들이해야 할 일은 SMB2 + 자체를 차단하고 서버의 이름이나 IP에 응답하는 것입니다. 처음에 SMB1을 방지하기 위해 해당 공유에서 암호화를 요구하지 않는 한 클라이언트는 SMB1에서 기꺼이 삭제하고 가장 어두운 비밀을 모두 공유합니다. 이것은 이론적이지 않습니다 – 우리는 그것을 보았습니다.
여전히 SMB1에 의존하고 있다면 지금 바로 사용을 중지하세요. SMB1을 비활성화하는 방법에 대한 자세한 내용은 Microsoft의 지원 페이지.
확인해야 할 관련 이야기 :
- WannaCry의 제작자는 Windows 10에 더 많은 맬웨어를 출시하겠다고 위협합니다.
- StoneDrill은 PC를 공격하는 최신 와이퍼 맬웨어입니다.
