Microsoft se je pred kratkim odločil, da bo iz Windows 10 privzeto odpravil omrežni protokol SMB1. Ta sprememba je del večletnega varnostnega načrta tehnološkega velikana, katerega cilj je zmanjšati napadalno površino OS.

Prva različica OS s to spremembo je vgrajena 16226. Vendar sprememba vpliva samo na čiste namestitve sistema Windows in ne na nadgradnje.

Tu je več podrobnosti o odstranitvi SMB1:

• Vse domače in profesionalne izdaje imajo privzeto nameščeno komponento strežnika SMB1. Odjemalec SMB1 ostane nameščen. To pomeni, da se lahko z napravami SMB1 povežete z napravami iz operacijskega sistema Windows 10, vendar ničesar ne morete povezati z Windows 10 s pomočjo SMB1.
• Microsoft vam še vedno priporoča, da odstranite SMB1, tudi če ga ne uporabljate. Podjetje tudi razmišlja o odstranitvi odjemalca SMB1 v poznejši posodobitvi sistema Windows 10, če zazna, da je ne uporabljate.
• V vseh izdajah Enterprise and Education so privzeto popolnoma odstranjeni SMB1.
• Odstranitev SMB1 pomeni odstranitev starejše storitve Computer Browser.

Hitri opomnik: Kaj je SMB1?

SMB1 je omrežni protokol na aplikacijski ravni, ki ga je Microsoft razvil pred več kot 30 leti. Protokol se uporablja predvsem za ponujanje skupnega dostopa do datotek, tiskalnikov, serijskih vrat in drugih omrežnih orodij med vozlišči v omrežju.

V času, ko je tehnološki velikan ustvaril ta protokol, je bil svet veliko bolj varno mesto. Ko se je zlonamerna programska oprema pojavila, je SMB1 postala nekakšna Ahilova peta za računalniki, zaradi česar so bili izjemno ranljivi za grožnje. Omeniti velja, da je strežniško programsko opremo SMB1 nedavno uspešno izkoristila odkupna programska oprema WannaCry.

Microsoft pojasnjuje, da če vaše stranke uporabljajo SMB1, postanejo sedeče račke za napade človeka v sredini.

če vaše stranke uporabljajo SMB1, lahko uporabnik v sredini naroči stranki, naj ignorira vse zgoraj . Vse, kar morajo storiti, je blokirati SMB2 + na sebi in odgovoriti na ime ali IP vašega strežnika. Vaš odjemalec bo z veseljem prodrl v SMB1 in delil vse svoje najtemnejše skrivnosti, razen če vam za to delitev ni potrebno šifriranje, da bi najprej preprečili SMB1. To ni teoretično - videli smo ga.

Če se še vedno zanašate na SMB1, jo takoj prenehajte uporabljati. Če želite več informacij o onemogočanju SMB1, sledite navodilom, ki so na voljo na Microsoftovi strani za podporo.