Po nedávnych kybernetických útokoch Peťa a WannaCry, Spoločnosť Microsoft odporučila všetkým používateľom systému Windows 10, aby odstránili nepoužívané, ale stále zraniteľné položky Protokol zdieľania súborov SMBv1 aby boli v bezpečí. Obe varianty ransomvéru použili tento konkrétny exploit na replikáciu prostredníctvom sieťových systémov.
Vypnite protokol, keď sa objavila stará chyba
Ak ste protokol doposiaľ nevypli, mali by ste to urobiť. Pre začiatočníkov, nové varianty ransomvéru môže znova udrieť a môže použiť rovnakú zraniteľnosť na šifrovanie vašich súborov. Ďalším dôvodom je skutočnosť, že počas nedávnej hackerskej konferencie DEF CON bola práve odhalená ďalšia 20-ročná chyba.
Bezpečnostná chyba SMB s názvom SMBLoris
Vedci v oblasti bezpečnosti odhalili túto bezpečnostnú chybu v spoločnosti RiskSense a vysvetlili, že by k nej mohla viesť Útoky typu DoS ovplyvňujúce každú verziu protokolu SMB a všetky verzie systému Windows od verzie Windows 2000. Strašidelné, nie? Navyše, na odstavenie servera Windows bude stačiť Raspberry Pi a iba 20 riadkov kódu Python.
Zraniteľnosť SMB bola objavená pri analýze EternalBlue, uniknutého zneužitia SMB, ktoré je zdrojom nedávnych útokov ransomvéru. Podnikovým zákazníkom sa dôrazne odporúča zablokovať prístup z Internetu do protokolu SMBv1, aby zostali v bezpečí.
Spoločnosť Microsoft plánuje úplné odstránenie protokolu SMBv1 z Aktualizácia Windows 10 Fall Creators Update takže celá záležitosť nemusí byť taká desivá, ako sa zdá teraz. Ale pre istotu by každý, kto používa staršie verzie systému Windows, mal vedieť, že sa ich tento problém naďalej týka, a preto sa odporúča deaktivovať protokol SMBv1.
SÚVISIACE PRÍBEHY KONTROLY:
- Spoločnosť Microsoft opravuje ďalšiu závažnú chybu zabezpečenia v programe Windows Defender
- Spoločnosť Microsoft opravuje chybu zabezpečenia vzdialeného spustenia kódu v programe Windows Defender
- Hlavná chyba v programe Microsoft Windows Defender, ktorú objavil zamestnanec spoločnosti Google, oprava bola vydaná okamžite
