După recentele atacuri cibernetice Petya și WannaCry, Microsoft le-a recomandat tuturor utilizatorilor Windows 10 să elimine protocolul de partajare a fișierelor SMBv1 neutilizate, dar încă vulnerabile, de pe mașinile lor pentru a rămâne în siguranță. Ambele variante ale ransomware-ului au folosit acest exploit special pentru a reproduce prin sistemele de rețea.

Opriți protocolul pe măsură ce a apărut un defect vechi

În cazul în care nu ați oprit protocolul până acum, ar trebui să luați în considerare acest lucru. Pentru început, noile variante de ransomware ar putea greva din nou și ar putea utiliza aceeași vulnerabilitate pentru a cripta fișierele. Un alt motiv este faptul că un alt defect în vârstă de 20 de ani a fost doar dezvăluit în cadrul recentei conferințe de hackeri DEF CON.

Defecțiune de securitate a SMB numită SMBLoris

Cercetătorii de securitate au dezvăluit acest defect de securitate la RiskSense și au explicat că ar putea duce la atacuri DoS care afectează fiecare versiune a protocolului SMB și toate versiunile Windows din Windows 2000. Spooky, nu-i așa? Mai mult decât atât, un Raspberry Pi și doar 20 de linii de cod Python vor fi suficiente pentru a pune jos un server Windows.

Vulnerabilitatea SMB a fost descoperită în timp ce analiza EternalBlue, exploatarea SMB pierdută, care este sursa atacurilor de ransomware recente. Clienții companiei sunt sfătuiți să blocheze accesul de la internet la SMBv1 pentru a rămâne în siguranță.

Microsoft intenționează să elimine SMBv1 în întregime din Windows 10 Fall Creators Update, astfel încât întreaga problemă s-ar putea să nu fie atât de înspăimântătoare cum pare acum. Dar, doar pentru a fi sigur, toți cei care rulează versiuni mai vechi de Windows ar trebui să știe că vor rămâne afectate de această problemă și din acest motiv se recomandă dezactivarea protocolului SMBv1.