Након недавних цибер напада Петиа и ВаннаЦри, Мицрософт је препоручио свим Виндовс 10 корисницима да уклоне неискоришћени, али још увек рањив протокол за дељење датотека СМБв1 са својих машина како би остали безбедни. Обе варијанте рансомвареа користиле су овај конкретни подухват за умножавање путем мрежних система.

Искључите протокол када се појавила стара грешка

У случају да до сада нисте искључили протокол, размислите о томе. За почетак, нове верзије софтвера могу поново да нападну и могу да користе исту рањивост за шифровање датотека. Други разлог је чињеница да је још један недостатак двадесетогодишњака откривен током недавне хакерске конференције ДЕФ ЦОН.

Пропуст у безбедности СМБ-а назван СМБЛорис

Истраживачи безбедности открили су овај безбедносни пропуст у РискСенсе-у и објаснили да могу довести до ДоС напада који утичу на сваку верзију СМБ протокола и све верзије Виндовс-а од Виндовс 2000. Спооки, зар не? Шта више, Распберри Пи и само 20 линија Питхон кода биће довољно за обуставу Виндовс сервера.

Откривена је рањивост СМБ-а током анализе ЕтерналБлуе-а, процурјеног СМБ искориштавања који је извор недавних напада рансомваре-а. Подузетничким купцима савјетује се да блокирају приступ с Интернета на СМБв1 како би остали безбједни.

Мицрософт планира у потпуности уклонити СМБв1 из Виндовс 10 Фалл Цреаторс Упдате тако да читав проблем можда и није тако застрашујући као што се чини сада. Али, само да будемо сигурни, сви који користе старије верзије оперативног система Виндовс требало би да знају да ће и даље бити погођени овим проблемом, и из тог разлога се препоручује онемогућити СМБв1 протокол.