Po pastarųjų kibernetinių išpuolių „Petya“ ir „WannaCry“, „Microsoft“ rekomendavo visiems „Windows 10“ vartotojams pašalinti nenaudotą, bet vis dar pažeidžiamą „SMBv1“ failų dalijimosi protokolą iš savo kompiuterių, kad išliktų saugūs. Abiejuose išpirkos programinės įrangos variantuose šis konkretus išnaudojimas buvo naudojamas replikacijai per tinklo sistemas.

Išjunkite protokolą, nes atsirado senas trūkumas

Jei iki šiol neišjungėte protokolo, turėtumėte tai padaryti. Pradedantiesiems, nauji išpirkos programų variantai gali vėl atsitrenkti ir naudoti tą pačią pažeidžiamumą šifruoti failus. Kita priežastis yra tai, kad dar viena 20-metė yda buvo ką tik atskleista per neseniai vykusią „DEF CON“ įsilaužėlių konferenciją.

SMB saugumo trūkumas, vadinamas SMBLoris

Saugumo tyrėjai atskleidė šį „RiskSense“ saugumo trūkumą ir paaiškino, kad tai gali sukelti „DoS“ išpuolius, turinčius įtakos visoms SMB protokolo versijoms ir visoms „Windows“ versijoms nuo „Windows 2000“. Baisu, ar ne? Dar daugiau: „Windows“ serverio sunaikinimui pakaks „Raspberry Pi“ ir vos 20 eilučių „Python“ kodo.

Analizuojant „EternalBlue“, nutekėjusį SMB išnaudojimą, kuris yra naujausių išpirkos programų išpuolių šaltinis, buvo aptiktas SMB pažeidžiamumas. Verslo klientams labai rekomenduojama blokuoti prieigą prie interneto prie SMBv1, kad jie išliktų saugūs.

„Microsoft“ planuoja visiškai pašalinti „SMBv1“ iš „Windows 10“ kūrėjų atnaujinimo, todėl visa problema gali būti ne tokia bauginanti, kaip atrodo dabar. Tačiau norėdami būti tikri, visi, kurie naudoja senesnes „Windows“ versijas, turėtų žinoti, kad ši problema liks jiems aktuali, ir dėl šios priežasties rekomenduojama išjungti SMBv1 protokolą.