„Microsoft“ neseniai nusprendė pašalinti SMB1 tinklo protokolas iš „Windows 10“ pagal numatytuosius nustatymus. Šis pakeitimas yra technologijų milžinės daugiamečio saugumo plano, kuriuo siekiama sumažinti OS atakos paviršių, dalis.
Pirmoji OS versija, turinti šį pakeitimą, yra pastatyti 16226. Tačiau pakeitimas turi įtakos tik švariems „Windows“ diegimams, o ne naujovinimams.
Čia yra daugiau informacijos apie SMB1 pašalinimą:
- Visuose „Home“ ir „Professional“ leidimuose SMB1 serverio komponentas pagal numatytuosius nustatymus yra pašalintas. SMB1 klientas lieka įdiegtas. Tai reiškia, kad galite prisijungti prie įrenginių iš „Windows 10“ naudodami SMB1, bet niekas negali prisijungti prie „Windows 10“ naudodami SMB1.
- „Microsoft“ vis tiek rekomenduoja pašalinti SMB1, net jei jo nenaudojate. Bendrovė taip pat svarsto pašalinti SMB1 klientą vėlesniame „Windows 10“ funkcijų atnaujinime, jei nustatys, kad jūs jo nenaudojate.
- Visuose „Enterprise“ ir „Education“ leidimuose SMB1 pagal numatytuosius nustatymus yra visiškai pašalintas.
- SMB1 pašalinimas reiškia pasenusios kompiuterių naršyklės paslaugos pašalinimą.
Trumpas priminimas: kas yra SMB1?
SMB1 yra programų sluoksnio tinklo protokolas, kurį „Microsoft“ sukūrė daugiau nei prieš 30 metų. Protokolas daugiausia naudojamas siūlant bendrą prieigą prie failų, spausdintuvų, nuosekliųjų prievadų ir kitų tinklo įrankių tarp tinklo mazgų.
Tuo metu, kai technologijų milžinė sukūrė šį protokolą, pasaulis buvo daug saugesnė. Kaip pasirodė kenkėjiškos programos, SMB1 tapo tam tikru Achilo kulnu kompiuteriams, todėl jie buvo ypač pažeidžiami grėsmių. Verta paminėti, kad SMB1 serverio programinę įrangą neseniai sėkmingai išnaudojo „WannaCry“ išpirkos programa.
„Microsoft“ paaiškina, kad jei jūsų klientai naudoja SMB1, jie tampa sėdinčiaisiais antpuoliais „vyras viduryje“.
[…] Jei jūsų klientai naudoja SMB1, vyras-in-the-middle gali pasakyti jūsų klientui nekreipti dėmesio į visa tai, kas išdėstyta pirmiau. Viskas, ką jie turi padaryti, tai užblokuoti SMB2 + ir atsakyti į jūsų serverio vardą ar IP. Jūsų klientas su malonumu išmėgins SMB1 ir pasidalins visomis tamsiausiomis paslaptimis, nebent jums reikėjo tos dalies šifravimo, kad visų pirma nebūtų SMB1. Tai nėra teorija - mes tai matėme.
Jei vis dar pasitikite SMB1, nustokite jį naudoti dabar. Norėdami gauti daugiau informacijos, kaip išjungti SMB1, vykdykite pateiktas instrukcijas „Microsoft“ palaikymo puslapis.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „WannaCry“ kūrėjai grasina išleisti daugiau kenkėjiškų programų į „Windows 10“
- „StoneDrill“ yra naujausia valytuvų kenkėjiška programa, pasiekianti asmeninius kompiuterius
