Након недавних сајбер напада Петиа и ВаннаЦри, Мицрософт је препоручио свим корисницима Виндовс 10 да уклоне неискоришћене, али и даље рањиве СМБв1 протокол за дељење датотека из својих машина да би били безбедни. Обе варијанте рансомваре-а користиле су овај конкретни екплоит за копирање кроз мрежне системе.
Искључите протокол кад се појавила стара мана
Ако до сада нисте искључили протокол, размислите о томе. За почетнике, нове верзије рансомваре-а могао поново да нападне и могао би да користи исту рањивост за шифровање датотека. Други разлог је чињеница да је још једна двадесет година стара мана управо откривена током недавне хакерске конференције ДЕФ ЦОН.
СМБ сигурносна мана названа СМБЛорис
Истраживачи безбедности открили су ову безбедносну ману на РискСенсе-у и објаснили да би она могла довести до ње ДоС напади утичу на сваку верзију СМБ протокола и све верзије оперативног система Виндовс од Виндовс-а 2000. Сабласно, зар не? Штавише, Распберри Пи и само 20 редова Питхон кода биће довољни да спусте Виндовс сервер.
СМБ рањивост откривена је током анализе ЕтерналБлуе-а, процурјелог СМБ-а који је извор недавних рансомваре напада. Корпоративним клијентима се топло саветује да блокирају приступ Интернету СМБв1 да би остали сигурни.
Мицрософт планира да у потпуности уклони СМБв1 са Ажурирање за Виндовс 10 Фалл Цреаторс па читаво питање можда неће бити толико застрашујуће као што се сада чини. Али, само да бисмо били сигурни, сви који користе старије верзије оперативног система Виндовс требали би знати да ће на њих и даље утицати овај проблем, па се из тог разлога препоручује онемогућавање СМБв1 протокола.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Мицрософт отклања још једну озбиљну рањивост у програму Виндовс Дефендер
- Мицрософт поправља рањивост даљинског извршавања Виндовс Дефендер-а
- Главна грешка Мицрософт Виндовс Дефендера коју је открио запослени у Гооглеу, одмах је објављена закрпа
