Po nedavnih kibernetskih napadih Petya in WannaCry, Microsoft je vsem uporabnikom sistema Windows 10 priporočil, da odstranijo neuporabljene, a še vedno ranljive Protokol za izmenjavo datotek SMBv1 iz svojih strojev, da ostanejo varni. Obe različici izsiljevalske programske opreme sta uporabili ta poseben podvig za kopiranje prek omrežnih sistemov.
Izklopite protokol, ko se je pojavila stara napaka
Če protokola še niste izklopili, razmislite o tem. Za začetnike, nove različice ransomware lahko znova udari in lahko isto ranljivost uporabi za šifriranje datotek. Drugi razlog je dejstvo, da je bila pravkar razkrita še ena 20-letna napaka na nedavni hekerski konferenci DEF CON.
Varnostna napaka SMB, imenovana SMBLoris
Raziskovalci na področju varnosti so pri RiskSense razkrili to varnostno napako in pojasnili, da bi lahko povzročila Napadi DoS, ki vplivajo na vsako različico protokola SMB in vse različice sistema Windows od sistema Windows 2000. Sablasno, kajne? Še več, Raspberry Pi in samo 20 vrstic kode Python bosta dovolj, da spustijo strežnik Windows.
Ranljivost SMB je bila odkrita med analizo EternalBlue, uhajanja izkoriščanja SMB, ki je vir nedavnih napadov ransomware. Poslovnim strankam toplo priporočamo, da blokirajo dostop do interneta do SMBv1, da ostanejo varni.
Microsoft namerava SMBv1 v celoti odstraniti iz Posodobitev za Windows 10 Fall Creators tako da celotno vprašanje morda ni tako grozljivo, kot se zdi zdaj. Da bi bili prepričani, bi morali vsi, ki uporabljajo starejše različice sistema Windows, vedeti, da jih bo ta težava še naprej prizadevala, zato je priporočljivo onemogočiti protokol SMBv1.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Microsoft je odpravil še eno hudo ranljivost v programu Windows Defender
- Microsoft odpravi ranljivost oddaljenega izvajanja kode Windows Defender
- Glavna napaka Microsoftovega zaščitnika Windows, ki jo je odkril uslužbenec Googla, je popravek takoj izdal
