След неотдавнашните кибератаки Petya и WannaCry, Microsoft препоръча на всички потребители на Windows 10 да премахнат неизползвания, но все още уязвим SMBv1 протокол за споделяне на файлове от своите машини, за да останат в безопасност. И двата варианта на ransomware използваха този конкретен подвиг за репликиране чрез мрежови системи.

Изключете протокола, когато се появи стар недостатък

В случай, че досега не сте изключили протокола, трябва да помислите за това. Като за начало новите варианти за извличане на софтуер могат да стартират отново и могат да използват същата уязвимост за криптиране на вашите файлове. Друга причина е фактът, че по време на неотдавнашната хакерска конференция на DEF CON бе разкрит още един 20-годишен недостатък.

Пропуск в сигурността на SMB, наречен SMBLoris

Изследователите по сигурността разкриха този недостатък на сигурността в RiskSense и обясниха, че може да доведе до DoS атаки, засягащи всяка версия на SMB протокола и всички версии на Windows от Windows 2000. Spooky, нали? Нещо повече, Raspberry Pi и само 20 реда код на Python ще бъдат достатъчни, за да свалят Windows сървър.

Уязвимостта на SMB бе открита по време на анализа на EternalBlue, изтечената експлоатация на SMB, която е източникът на скорошни атаки за извличане на софтуер. На корпоративните клиенти настоятелно се препоръчва да блокират достъпа от интернет до SMBv1, за да останат в безопасност.

Microsoft планира да премахне SMBv1 изцяло от актуализацията на Windows 10 Fall Creators Update, така че целият проблем може да не е толкова ужасяващ, колкото изглежда сега. Но, само за да сте сигурни, всички, които използват по-стари версии на Windows, трябва да знаят, че ще останат засегнати от този проблем и поради тази причина се препоръчва да деактивирате протокола SMBv1.