Після останніх кібератак Petya та WannaCry, Microsoft рекомендує всім користувачам Windows 10 видалити невикористаний, але все ще вразливий протокол обміну файлами SMBv1 зі своїх машин, щоб залишатися в безпеці. Обидва варіанти програмного забезпечення, що використовуються, використовували цей конкретний подвиг для копіювання через мережеві системи.

Вимкніть протокол, коли з’явився старий недолік

Якщо ви досі не вимкнули протокол, вам слід подумати про це. Для початку, нові варіанти програмного забезпечення, що випускаються, можуть знову вдаритись і використовувати ту саму вразливість для шифрування файлів. Ще однією причиною є той факт, що ще один недолік 20-річного віку був виявлений під час недавньої хакерської конференції DEF CON.

Недолік безпеки SMB під назвою SMBLoris

Дослідники безпеки виявили цей недолік безпеки в RiskSense і пояснили, що це може призвести до DoS-атак, що впливають на кожну версію протоколу SMB та всі версії Windows з Windows 2000. Spooky, чи не так? Більше того, Raspberry Pi і всього 20 рядків коду Python буде достатньо, щоб запустити сервер Windows.

Уразливість SMB була виявлена ​​під час аналізу EternalBlue, що протікав за допомогою SMB, що є джерелом останніх атак на викуп. Корпоративним клієнтам настійно рекомендується заблокувати доступ з Інтернету до SMBv1, щоб залишатися в безпеці.

Microsoft планує повністю видалити SMBv1 з оновлення Windows 10 Fall Creators Update, тому вся проблема може бути не такою жахливою, як зараз здається. Але, щоб переконатися, кожен, хто працює зі старими версіями Windows, повинен знати, що ця проблема залишатиметься під впливом цієї проблеми, і тому рекомендується відключити протокол SMBv1.