Microsoft не виправить уразливість SMBv1: вимкніть службу або оновіть до Windows 10

Після нещодавніх кібератак Петя та WannaCry, Microsoft рекомендує всім користувачам Windows 10 видалити невикористані, але все ще вразливі Протокол обміну файлами SMBv1 зі своїх машин, щоб бути в безпеці. Обидва варіанти програми-вимагателя використовували цей конкретний експлойт для реплікації через мережеві системи.

Вимкніть протокол, коли з’явився старий недолік

Якщо ви до цього часу не вимкнули протокол, вам слід подумати про це. Для початківців, нові варіанти програм-вимагачів може вдарити ще раз і може використати ту саму вразливість для шифрування ваших файлів. Іншою причиною є той факт, що черговий 20-річний недолік був щойно виявлений під час нещодавньої хакерської конференції DEF CON.

Недолік безпеки SMB, який називається SMBLoris

Дослідники безпеки виявили цей недолік безпеки в RiskSense і пояснили, що він може призвести до DoS-атаки зачіпають кожну версію протоколу SMB та всі версії Windows, починаючи з Windows 2000. Моторошна, чи не так? Більше того, Raspberry Pi і всього 20 рядків коду Python буде достатньо, щоб вимкнути сервер Windows.

Вразливість SMB була виявлена ​​під час аналізу EternalBlue, витоку експлойту SMB, який є джерелом останніх атак-вимагачів. Корпоративним клієнтам настійно рекомендується заблокувати доступ з Інтернету до SMBv1, щоб залишатися в безпеці.

Microsoft планує повністю видалити SMBv1 з Windows Оновлення для творців Windows 10 Fall тому все питання може бути не таким жахливим, як здається зараз. Але, щоб бути впевненим, усі, хто працює зі старішими версіями Windows, повинні знати, що ця проблема залишатиметься порушеною, і з цієї причини рекомендується відключити протокол SMBv1.

Пов’язані історії для перевірки:

• Корпорація Майкрософт виправляє ще одну серйозну вразливість у Windows Defender
• Microsoft виправляє уразливість віддаленого виконання коду Windows Defender
• Основний дефект Microsoft Windows Defender, виявлений співробітником Google, виправлення випущено відразу