Po nedávnych počítačových útokoch Petya a WannaCry spoločnosť Microsoft odporučila všetkým používateľom systému Windows 10 odstrániť nevyužitý, ale stále zraniteľný protokol zdieľania súborov SMBv1 zo svojich počítačov, aby zostali v bezpečí. Obe varianty ransomware používali toto konkrétne využitie na replikáciu prostredníctvom sieťových systémov.

Vypnite protokol, keď sa objavila stará chyba

V prípade, že ste protokol nevypínali, mali by ste to zvážiť. Pre začiatočníkov by nové varianty ransomware mohli zasiahnuť znova a mohli by na šifrovanie súborov použiť rovnakú zraniteľnosť. Ďalším dôvodom je skutočnosť, že počas nedávnej konferencie hackerov DEF CON bola odhalená ďalšia 20-ročná chyba.

Chyba zabezpečenia SMB s názvom SMBLoris

Výskumníci v oblasti bezpečnosti odhalili túto bezpečnostnú chybu v spoločnosti RiskSense a vysvetlili, že to môže viesť k útokom DoS, ktoré ovplyvňujú všetky verzie protokolu SMB a všetky verzie systému Windows od systému Windows 2000. Strašidelné, nie? A čo viac, Raspberry Pi a iba 20 riadkov kódu Python bude stačiť na odstavenie servera Windows.

Zraniteľnosť SMB bola objavená pri analýze EternalBlue, zneužívaného zneužitia SMB, ktoré je zdrojom nedávnych útokov na ransomware. Podnikovým zákazníkom sa dôrazne odporúča zablokovať prístup z internetu k SMBv1, aby zostali v bezpečí.

Microsoft plánuje úplne odstrániť SMBv1 z aktualizácie Windows 10 Fall Creators Update, takže celý problém nemusí byť taký hrozný, ako sa zdá teraz. Ale aby ste si boli istí, každý, kto používa staršie verzie systému Windows, by mal vedieť, že tento problém bude naďalej ovplyvnený, a preto sa odporúča vypnúť protokol SMBv1.