Po nedavnih kibernetskih napadih Petya in WannaCry je Microsoft vsem uporabnikom sistema Windows 10 priporočil, naj odstranijo neuporabljen, a še vedno ranljiv protokol za izmenjavo datotek SMBv1, da ostanejo na varnem. Obe različici programske opreme, ki sta bili uporabljeni, sta to izkoriščala za kopiranje prek omrežnih sistemov.

Izklopite protokol, ko se je pojavila stara napaka

V primeru, da protokola do zdaj niste izklopili, morate razmisliti o tem. Za začetek bi lahko nove različice programske opreme ransomware znova prizadele in lahko uporabile isto ranljivost za šifriranje datotek. Drugi razlog je dejstvo, da je bila med nedavno konferenco hekerjev DEF CON razkrita še ena dvajsetletna napaka.

SMB varnostna napaka, imenovana SMBLoris

Varnostni raziskovalci so pri RiskSenseu razkrili to varnostno napako in pojasnili, da lahko privede do napadov DoS, ki vplivajo na vsako različico protokola SMB in na vse različice sistema Windows od leta 2000. Spooky, kajne? Še več, malina Pi in samo 20 vrstic kode Python bosta dovolj, da zapustite strežnik Windows.

Ranljivost SMB je bila odkrita med analizo EternalBlue, izpuščenega izkoriščanja SMB, ki je vir nedavnih napadov z odškodninsko programsko opremo. Podjetniškim strankam svetujemo, naj preprečijo dostop iz interneta do SMBv1, da ostanejo varen.

Microsoft namerava v celoti odstraniti SMBv1 iz posodobitve Windows 10 Fall Creators Update, tako da celotna težava morda ne bo tako grozljiva, kot se zdi zdaj. Toda, da se prepričamo, bi morali vsi, ki imajo starejše različice sistema Windows, vedeti, da jih bo ta težava še naprej prizadela, zato je priporočljivo, da onemogočite protokol SMBv1.