Po nedávných kybernetických útocích Petya a WannaCry společnost Microsoft doporučila všem uživatelům systému Windows 10 odstranit nevyužitý, ale stále zranitelný protokol sdílení souborů SMBv1 ze svých počítačů, aby zůstali v bezpečí. Obě varianty ransomware používaly toto konkrétní využití k replikaci prostřednictvím síťových systémů.

Vypněte protokol, jak se objevila stará vada

Pokud jste dosud protokol nevypnuli, měli byste to zvážit. Pro začátečníky by nové varianty ransomware mohly znovu zasáhnout a mohly by použít stejnou chybu zabezpečení k šifrování vašich souborů. Dalším důvodem je skutečnost, že během nedávné konference hackerů DEF CON byla právě odhalena další dvacetiletá chyba.

Bezpečnostní chyba SMB s názvem SMBLoris

Bezpečnostní vědci odhalili tuto bezpečnostní chybu v RiskSense a vysvětlili, že to může vést k útokům DoS, které ovlivňují každou verzi protokolu SMB a všechny verze Windows od Windows 2000. Strašidelné, že? A co víc, Raspberry Pi a pouhých 20 řádků kódu Python bude stačit k odstavení serveru Windows.

Zranitelnost SMB byla objevena při analýze EternalBlue, úniku zneužitého SMB, který je zdrojem nedávných útoků s ransomware. Podnikovým zákazníkům se důrazně doporučuje zablokovat přístup z internetu k SMBv1, aby zůstali v bezpečí.

Microsoft plánuje zcela odebrat SMBv1 z aktualizace Windows 10 Fall Creators Update, takže celý problém nemusí být tak děsivý, jak se zdá nyní. Pro jistotu by však každý, kdo používá starší verze systému Windows, měl vědět, že tento problém bude nadále ovlivněn, a proto se doporučuje protokol SMBv1 deaktivovat.