Microsoft heeft onlangs besloten om de SMB1-netwerkprotocol standaard uit Windows 10. Deze wijziging maakt deel uit van het meerjarige beveiligingsplan van de techgigant, gericht op het verkleinen van het aanvalsoppervlak van het besturingssysteem.
De eerste OS-versie met deze wijziging is: bouw 16226. De wijziging is echter alleen van invloed op schone installaties van Windows en niet op upgrades.
Hier zijn meer details over het verwijderen van SMB1:
- Alle Home- en Professional-edities hebben nu standaard de SMB1-servercomponent verwijderd. De SMB1-client blijft geïnstalleerd. Dit betekent dat u met SMB1 verbinding kunt maken met apparaten van Windows 10, maar niets kan verbinding maken met Windows 10 met SMB1.
- Microsoft raadt u nog steeds aan om SMB1 te verwijderen, zelfs als u het niet gebruikt. Het bedrijf overweegt ook om de SMB1-client te verwijderen in een latere functie-update van Windows 10 als het detecteert dat je het niet gebruikt.
- Alle Enterprise- en Education-edities hebben SMB1 standaard volledig verwijderd.
- De verwijdering van SMB1 betekent de verwijdering van de legacy Computer Browser-service.
Snelle herinnering: wat is SMB1?
SMB1 is een netwerkprotocol op de applicatielaag dat meer dan 30 jaar geleden door Microsoft is ontwikkeld. Het protocol wordt voornamelijk gebruikt voor het aanbieden van gedeelde toegang tot bestanden, printers, seriële poorten en andere netwerktools tussen knooppunten op een netwerk.
Op het moment dat de techgigant dit protocol creëerde, was de wereld een veel veiligere plek. Net zo malware verscheen, SMB1 werd een soort achilleshiel voor computers, waardoor ze extreem kwetsbaar werden voor bedreigingen. Het is vermeldenswaard dat de SMB1-serversoftware onlangs met succes werd misbruikt door de WannaCry-ransomware.
Microsoft legt uit dat als uw klanten SMB1 gebruiken, ze een prooi worden voor man-in-the-middle-aanvallen.
[…] als uw klanten SMB1 gebruiken, kan een man-in-the-middle het uw klant vertellen om al het bovenstaande te negeren. Het enige wat ze hoeven te doen is SMB2+ op zichzelf blokkeren en reageren op de naam of het IP-adres van uw server. Uw klant zal met plezier wegkomen op SMB1 en al zijn donkerste geheimen delen, tenzij u codering op die share nodig heeft om SMB1 in de eerste plaats te voorkomen. Dit is niet theoretisch - we hebben het gezien.
Als u nog steeds op SMB1 vertrouwt, stop dan nu met het gebruik ervan. Voor meer informatie over het uitschakelen van SMB1 volgt u de instructies op Microsoft's ondersteuningspagina.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- De makers van WannaCry dreigen met het vrijgeven van meer malware voor Windows 10
- StoneDrill is de nieuwste wiper-malware om pc's te raken
