Po ostatnich cyberatakach Petya i WannaCry Microsoft zalecił wszystkim użytkownikom systemu Windows 10 usunięcie nieużywanego, ale wciąż wrażliwego protokołu udostępniania plików SMBv1 z ich komputerów, aby zachować bezpieczeństwo. Oba warianty oprogramowania ransomware wykorzystywały ten konkretny exploit do replikacji za pośrednictwem systemów sieciowych.

Wyłącz protokół, gdy pojawiła się stara wada

Jeśli do tej pory nie wyłączyłeś protokołu, powinieneś to zrobić. Na początek nowe warianty oprogramowania ransomware mogą ponownie uderzyć i wykorzystać tę samą lukę do szyfrowania plików. Innym powodem jest fakt, że podczas ostatniej konferencji hakerów DEF CON ujawniono kolejną 20-letnią wadę.

Błąd bezpieczeństwa SMB o nazwie SMBLoris

Badacze bezpieczeństwa ujawnili tę lukę bezpieczeństwa w RiskSense i wyjaśnili, że może to prowadzić do ataków DoS wpływających na każdą wersję protokołu SMB i wszystkie wersje systemu Windows od Windows 2000. Upiorny, prawda? Co więcej, wystarczy Raspberry Pi i zaledwie 20 linii kodu Python, aby odłożyć serwer Windows.

Podatność SMB została odkryta podczas analizy EternalBlue, wyciekającego exploita SMB, który jest źródłem ostatnich ataków ransomware. Klienci korporacyjni powinni zdecydowanie zablokować dostęp z Internetu do SMBv1, aby zachować bezpieczeństwo.

Microsoft planuje całkowicie usunąć SMBv1 z aktualizacji Windows 10 Fall Creators Update, więc cały problem może nie być tak przerażający, jak się teraz wydaje. Ale dla pewności każdy, kto korzysta ze starszych wersji systemu Windows, powinien wiedzieć, że ten problem będzie go dotyczył, dlatego zaleca się wyłączenie protokołu SMBv1.