Son siber saldırılardan sonra Petya ve WannaCry, Microsoft, tüm Windows 10 kullanıcılarına kullanılmayan ancak yine de savunmasız olanları kaldırmalarını önerdi SMBv1 dosya paylaşım protokolü güvende kalmak için makinelerinden. Fidye yazılımının her iki türü de bu özel açığı ağ sistemleri aracılığıyla çoğaltmak için kullandı.
Eski bir kusur ortaya çıktıkça protokolü kapatın
Şimdiye kadar protokolü kapatmadıysanız, bunu yapmayı düşünmelisiniz. Yeni başlayanlar için, yeni fidye yazılımı çeşitleri bir kez daha vurabilir ve dosyalarınızı şifrelemek için aynı güvenlik açığını kullanabilir. Diğer bir neden de, son DEF CON hacker konferansı sırasında 20 yıllık başka bir kusurun ortaya çıkmasıdır.
SMBLoris adlı KOBİ güvenlik açığı
Güvenlik araştırmacıları, RiskSense'te bu güvenlik açığını ortaya çıkardı ve bunun yol açabileceğini açıkladı. SMB protokolünün her sürümünü ve Windows'tan bu yana tüm Windows sürümlerini etkileyen DoS saldırıları 2000. Ürkütücü, değil mi? Dahası, bir Raspberry Pi ve sadece 20 satır Python kodu, bir Windows sunucusunu kapatmak için yeterli olacaktır.
SMB güvenlik açığı, son fidye yazılımı saldırılarının kaynağı olan sızdırılmış SMB istismarı EternalBlue analiz edilirken keşfedildi. Kurumsal müşterilerin, güvende kalmaları için internetten SMBv1'e erişimi engellemeleri şiddetle tavsiye edilir.
Microsoft, SMBv1'i tamamen sistemden kaldırmayı planlıyor. Windows 10 Sonbahar Yaratıcıları Güncellemesi yani bütün mesele şimdi göründüğü kadar korkunç olmayabilir. Ancak, emin olmak için, Windows'un eski sürümlerini çalıştıran herkesin bu sorundan etkilenmeye devam edeceğini bilmesi gerekir ve bu nedenle SMBv1 protokolünü devre dışı bırakmanız önerilir.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Microsoft, Windows Defender'daki başka bir ciddi güvenlik açığını giderir
- Microsoft, bir Windows Defender uzaktan kod yürütme güvenlik açığını giderir
- Google çalışanı tarafından keşfedilen büyük Microsoft Windows Defender kusuru, yama hemen yayınlandı
