Microsoft niedawno zdecydował się usunąć Protokół sieciowy SMB1 domyślnie z systemu Windows 10. Ta zmiana jest częścią wieloletniego planu bezpieczeństwa giganta technologicznego, którego celem jest zmniejszenie powierzchni ataku systemu operacyjnego.
Pierwsza wersja systemu operacyjnego z tą zmianą to kompilacja 16226. Jednak zmiana dotyczy tylko czystych instalacji systemu Windows, a nie aktualizacji.
Oto więcej szczegółów na temat usunięcia SMB1:
- Wszystkie wersje Home i Professional mają teraz domyślnie odinstalowany składnik serwera SMB1. Klient SMB1 pozostaje zainstalowany. Oznacza to, że możesz łączyć się z urządzeniami z systemu Windows 10 za pomocą SMB1, ale nic nie może połączyć się z systemem Windows 10 za pomocą SMB1.
- Microsoft nadal zaleca odinstalowanie SMB1, nawet jeśli go nie używasz. Firma rozważa również odinstalowanie klienta SMB1 w późniejszej aktualizacji funkcji systemu Windows 10, jeśli wykryje, że go nie używasz.
- Wszystkie wersje Enterprise i Education mają domyślnie całkowicie odinstalowane SMB1.
- Usunięcie SMB1 oznacza usunięcie starszej usługi Computer Browser.
Szybkie przypomnienie: Co to jest SMB1?
SMB1 to protokół sieciowy warstwy aplikacji opracowany przez firmę Microsoft ponad 30 lat temu. Protokół jest używany głównie do oferowania współdzielonego dostępu do plików, drukarek, portów szeregowych i innych narzędzi sieciowych między węzłami w sieci.
W czasie, gdy gigant technologiczny stworzył ten protokół, świat był znacznie bezpieczniejszym miejscem. Tak jak pojawiło się złośliwe oprogramowanie, SMB1 stało się swego rodzaju piętą achillesową komputerów, czyniąc je wyjątkowo podatnymi na zagrożenia. Warto wspomnieć, że oprogramowanie serwerowe SMB1 zostało ostatnio z powodzeniem wykorzystane przez Ransomware WannaCryry.
Microsoft wyjaśnia, że jeśli Twoi klienci używają SMB1, stają się siedzącymi kaczkami przed atakami typu man-in-the-middle.
[…] jeśli Twoi klienci używają SMB1, to człowiek pośrodku może powiedzieć Twojemu klientowi zignorować wszystkie powyższe. Wszystko, co muszą zrobić, to zablokować SMB2+ na sobie i odpowiedzieć na nazwę lub IP serwera. Twój klient z radością odejdzie na SMB1 i udostępni wszystkie swoje najciemniejsze sekrety, chyba że potrzebujesz szyfrowania na tym udziale, aby przede wszystkim zapobiec SMB1. To nie jest teoretyczne – widzieliśmy to.
Jeśli nadal polegasz na SMB1, przestań go teraz używać. Aby uzyskać więcej informacji na temat wyłączania protokołu SMB1, postępuj zgodnie z instrukcjami dostępnymi na Strona pomocy technicznej firmy Microsoft.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Twórcy WannaCry grożą, że wypuszczą więcej złośliwego oprogramowania na Windows 10
- StoneDrill to najnowsze złośliwe oprogramowanie do wycierania, które atakuje komputery PC
