Po neseniai įvykusių kibernetinių išpuolių Petya ir WannaCry, „Microsoft“ rekomendavo visiems „Windows 10“ vartotojams pašalinti nenaudojamus, bet vis tiek pažeidžiamus SMBv1 failų bendrinimo protokolas iš savo mašinų, kad būtų saugūs. Abu išpirkos programos variantai naudojo šį konkretų išnaudojimą, kad galėtų pakartoti per tinklo sistemas.
Išjunkite protokolą, nes atsirado senas trūkumas
Jei dar neišjungėte protokolo, turėtumėte tai padaryti. Pradedantiesiems, nauji išpirkos programų variantai gali dar kartą streikuoti ir naudoti tą patį pažeidžiamumą failams užšifruoti. Kita priežastis yra tai, kad dar vienas 20-metis trūkumas buvo ką tik atskleistas per neseniai vykusią „DEF CON“ įsilaužėlių konferenciją.
SMB saugumo trūkumas, vadinamas SMBLoris
Saugumo tyrėjai atskleidė šį „RiskSense“ saugumo trūkumą ir paaiškino, kad tai gali sukelti „DoS“ atakos, veikiančios kiekvieną SMB protokolo versiją ir visas „Windows“ versijas nuo „Windows“ 2000. Baisu, ar ne? Be to, „Raspberry Pi“ ir vos 20 „Python“ kodo eilučių pakaks „Windows“ serveriui sugadinti.
SMB pažeidžiamumas buvo aptiktas analizuojant „EternalBlue“ - nutekėjusį SMB išnaudojimą, kuris yra naujausių išpirkos išpuolių šaltinis. Verslo klientams primygtinai rekomenduojama blokuoti prieigą prie interneto prie SMBv1, kad jie išliktų saugūs.
"Microsoft" planuoja visiškai pašalinti SMBv1 iš „Windows 10“ kritimo kūrėjų atnaujinimas todėl visas klausimas gali būti ne toks siaubingas, kaip atrodo dabar. Tačiau, kad būtumėte tikri, visi, naudojantiems senesnes „Windows“ versijas, turėtų žinoti, kad ši problema liks jiems daroma įtaka, todėl rekomenduojama išjungti SMBv1 protokolą.
Susijusios istorijos, kurias reikia patikrinti:
- „Microsoft“ ištaiso dar vieną rimtą „Windows Defender“ pažeidžiamumą
- „Microsoft“ pašalina „Windows Defender“ nuotolinio kodo vykdymo pažeidžiamumą
- Pagrindinis „Microsoft Windows Defender“ trūkumas, kurį atrado „Google“ darbuotojas, pleistras išleistas iškart
