Äskettäisten Petya- ja WannaCry-verkkohyökkäysten jälkeen Microsoft suositteli kaikkia Windows 10 -käyttäjiä poistamaan käyttämättömät, mutta silti haavoittuvat SMBv1-tiedostojen jakamisprotokollat ​​koneistaan, jotta ne pysyisivät turvassa. Molemmat lunaohjelmistojen variantit käyttivät tätä tiettyä hyväksikäyttöä replikoitumiseen verkkojärjestelmien kautta.

Sammuta protokolla, kun esiin tuli vanha virhe

Jos et ole vielä kytkenyt protokollaa pois päältä, sinun kannattaa harkita sen tekemistä. Ensinnäkin uudet ransomware-versiot saattavat jälleen iskeä ja voivat käyttää samaa haavoittuvuutta tiedostojen salaamiseen. Toinen syy on se, että toinen 20-vuotias virhe ilmeni juuri äskettäisessä DEF CON-hakkeri -konferenssissa.

SMB-tietoturvavirhe, nimeltään SMBLoris

Turvallisuustutkijat paljastivat tämän riskSense-tietoturvavirheen ja selittivät, että se voi johtaa DoS-hyökkäyksiin, jotka vaikuttavat jokaiseen SMB-protokollan versioon ja kaikkiin Windows-versioihin Windows 2000: n jälkeen. Pelottava, eikö niin? Lisäksi Raspberry Pi ja vain 20 riviä Python-koodia riittävät Windows-palvelimen sammuttamiseen.

SMB-haavoittuvuus havaittiin analysoitaessa EternalBluea, vuotanuta SMB-hyväksikäyttöä, joka on viimeaikaisten ransomware-hyökkäysten lähde. Yritysasiakkaita suositellaan estämään pääsy Internetiin SMBv1: lle, jotta ne pysyisivät turvassa.

Microsoft suunnittelee poistavansa SMBv1 kokonaan Windows 10 Fall Creators -päivityksestä, joten koko ongelma ei ehkä ole niin kauhistuttava kuin miltä nyt näyttää. Mutta varmuuden vuoksi jokaisen, joka käyttää Windowsin vanhempia versioita, tulisi tietää, että tämä ongelma koskee edelleen heitä, ja siksi on suositeltavaa poistaa SMBv1-protokolla käytöstä.