Selepas serangan siber baru-baru ini Petya dan WannaCry, Microsoft mencadangkan semua pengguna Windows 10 untuk mengeluarkan protokol perkongsian fail SMBv1 yang tidak digunakan tetapi masih lemah dari mesin mereka untuk tetap selamat. Kedua-dua varian ransomware menggunakan eksploit khusus ini untuk meniru melalui sistem rangkaian.

Matikan protokol sebagai kecacatan lama

Sekiranya anda tidak mematikan protokol sekarang, anda harus mempertimbangkan untuk berbuat demikian. Sebagai permulaan, variasi ransomware baru boleh menyerang sekali lagi dan boleh menggunakan kelemahan yang sama untuk menyulitkan fail anda. Alasan lain adalah hakikat bahawa kelemahan berusia 20 tahun baru sahaja diturunkan semasa persidangan penggodam CON DEF baru-baru ini.

Kecacatan keselamatan SMB dipanggil SMBLoris

Penyelidik keselamatan mendedahkan kecacatan keselamatan ini di RiskSense dan menjelaskan bahawa ia boleh menyebabkan serangan DoS yang menjejaskan setiap versi protokol SMB dan semua versi Windows sejak Windows 2000. Spooky, bukan? Apa lagi, Raspberry Pi dan hanya 20 baris kod Python akan cukup untuk meletakkan pelayan Windows ke bawah.

Kelemahan SMB telah ditemui semasa menganalisis EternalBlue, kebocoran SMB yang bocor yang merupakan sumber serangan ransomware baru-baru ini. Pelanggan perusahaan sangat dinasihatkan supaya menghalang akses dari internet ke SMBv1 agar tetap selamat.

Microsoft merancang untuk mengalih keluar SMBv1 sepenuhnya dari Kemas Kini Pembuat Jatuh Windows 10 supaya keseluruhan masalah itu mungkin tidak begitu mengerikan kerana ia kelihatan sekarang. Tetapi, sememangnya, semua orang yang menjalankan versi Windows yang lebih tua harus tahu bahawa mereka akan terus terjejas oleh masalah ini, dan untuk sebab ini disyorkan untuk melumpuhkan protokol SMBv1.