Microsoft se je pred kratkim odločil odstraniti Omrežni protokol SMB1 iz sistema Windows 10 privzeto. Ta sprememba je del večletnega varnostnega načrta tehnološkega velikana, katerega cilj je zmanjšati površino napada na operacijski sistem.
Prva različica OS, ki vsebuje to spremembo, je graditi 16226. Vendar sprememba vpliva samo na čiste namestitve sistema Windows in ne na nadgradnje.
Tu je več podrobnosti o odstranitvi SMB1:
- V vseh izdajah Home in Professional je privzeto odstranjena strežniška komponenta SMB1. Odjemalec SMB1 ostaja nameščen. To pomeni, da se lahko z napravami iz sistema Windows 10 povežete s pomočjo SMB1, vendar se s sistemom Windows 10 s sistemom SMB1 ne more povezati nič.
- Microsoft še vedno priporoča, da odstranite SMB1, tudi če ga ne uporabljate. Podjetje razmišlja tudi o odstranitvi odjemalca SMB1 v kasnejši posodobitvi funkcije sistema Windows 10, če ugotovi, da ga ne uporabljate.
- Vse izdaje Enterprise in Education imajo privzeto popolnoma odstranjen SMB1.
- Odstranitev SMB1 pomeni odstranitev starejše storitve Computer Browser.
Hiter opomnik: Kaj je SMB1?
SMB1 je omrežni protokol na ravni aplikacije, ki ga je Microsoft razvil pred več kot 30 leti. Protokol se v glavnem uporablja za skupni dostop do datotek, tiskalnikov, serijskih vrat in drugih omrežnih orodij med vozlišči v omrežju.
V času, ko je tehnološki velikan ustvaril ta protokol, je bil svet veliko bolj varen kraj. Kot pojavila se je zlonamerna programska oprema, SMB1 je postal nekakšna Ahilova peta za računalnike, zaradi česar so izjemno ranljivi za grožnje. Omeniti velja, da je strežniško programsko opremo SMB1 nedavno uspešno izkoristil WannaCry odkupnina.
Microsoft pojasnjuje, da če vaše stranke uporabljajo SMB1, postanejo race za napad na človeka v sredini.
[…] Če vaše stranke uporabljajo SMB1, potem lahko stranki to pove moški v sredini da ignorirajo vse zgoraj. Vse, kar morajo storiti, je, da sami blokirajo SMB2 + in odgovorijo na ime ali IP vašega strežnika. Vaša stranka se bo z veseljem odrezala SMB1 in delila vse njene najtemnejše skrivnosti, razen če za to skupno rabo potrebujete šifriranje, da preprečite SMB1. To ni teoretično - videli smo.
Če se še vedno zanašate na SMB1, ga nehajte uporabljati zdaj. Če želite več informacij o onemogočanju SMB1, sledite navodilom na Microsoftova stran za podporo.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Ustvarjalci WannaCry grozijo, da bodo v sistem Windows 10 izdali več zlonamerne programske opreme
- StoneDrill je najnovejša zlonamerna programska oprema za brisanje, ki prizadene osebne računalnike
