Η Microsoft αποφάσισε πρόσφατα να καταργήσει το πρωτόκολλο δικτύωσης SMB1 από τα Windows 10 από προεπιλογή. Αυτή η αλλαγή είναι μέρος του πολυετούς σχεδίου ασφάλειας του τεχνολογικού γίγαντα που στοχεύει στη μείωση της επιφάνειας επίθεσης του λειτουργικού συστήματος.

Η πρώτη έκδοση του λειτουργικού συστήματος που περιλαμβάνει αυτήν την αλλαγή είναι η δημιουργία του 16226. Ωστόσο, η αλλαγή επηρεάζει μόνο τις καθαρές εγκαταστάσεις των Windows και όχι τις αναβαθμίσεις.

Ακολουθούν περισσότερες λεπτομέρειες σχετικά με την κατάργηση του SMB1:

• Όλες οι εκδόσεις για το σπίτι και το επαγγελματικό έχουν τώρα αποεγκατεστημένο το στοιχείο διακομιστή SMB1 από προεπιλογή. Ο πελάτης SMB1 παραμένει εγκατεστημένος. Αυτό σημαίνει ότι μπορείτε να συνδεθείτε σε συσκευές από τα Windows 10 χρησιμοποιώντας SMB1, αλλά τίποτα δεν μπορεί να συνδεθεί στα Windows 10 χρησιμοποιώντας SMB1.
• Η Microsoft εξακολουθεί να σας συνιστά να απεγκαταστήσετε το SMB1 ακόμα και αν δεν το χρησιμοποιείτε. Η εταιρεία σκέφτεται επίσης να απεγκαταστήσει τον πελάτη SMB1 σε μια μεταγενέστερη ενημέρωση δυνατοτήτων των Windows 10 αν διαπιστώσει ότι δεν το χρησιμοποιείτε.
• Όλες οι εκδόσεις Enterprise και Education έχουν απενεργοποιήσει την SMB1 από προεπιλογή.
• Η κατάργηση του SMB1 σημαίνει την κατάργηση της υπηρεσίας παλαιότερων προγραμμάτων περιήγησης υπολογιστή.

Γρήγορη υπενθύμιση: Τι είναι το SMB1;

Το SMB1 είναι ένα πρωτόκολλο δικτύου εφαρμογών που αναπτύχθηκε από τη Microsoft πριν από περισσότερα από 30 χρόνια. Το πρωτόκολλο χρησιμοποιείται κυρίως για την προσφορά κοινής πρόσβασης σε αρχεία, εκτυπωτές, σειριακές θύρες και άλλα εργαλεία δικτύου μεταξύ κόμβων σε ένα δίκτυο.

Την εποχή που ο τεχνολογικός γίγαντας δημιούργησε αυτό το πρωτόκολλο, ο κόσμος ήταν ένα πολύ ασφαλέστερο μέρος. Όπως εμφανίστηκε το κακόβουλο λογισμικό, η SMB1 έγινε ένα είδος φτέρνας για τους υπολογιστές του Αχιλλέα, καθιστώντας τους εξαιρετικά ευάλωτους σε απειλές. Αξίζει να σημειωθεί ότι το λογισμικό διακομιστή SMB1 εκμεταλλεύτηκε πρόσφατα με επιτυχία το ransomware της WannaCry.

Η Microsoft εξηγεί ότι εάν οι πελάτες σας χρησιμοποιούν SMB1, καθίστανται καθισμένοι πάπιες για επιθέσεις ανθρώπου-στο-μεσαίο.

εάν οι πελάτες σας χρησιμοποιούν το SMB1, τότε ένας άνθρωπος-στη-μέση μπορεί να πει στον πελάτη σας να αγνοήσει όλα τα παραπάνω . Το μόνο που χρειάζεται να κάνετε είναι να αποκλείσετε τον SMB2 + από τον εαυτό σας και να απαντήσετε στο όνομα του διακομιστή σας ή στο IP. Ο πελάτης σας θα χαλάσει ευτυχώς το SMB1 και θα μοιραστεί όλα τα πιο σκοτεινά μυστικά του, εκτός αν απαιτείται κρυπτογράφηση αυτού του μεριδίου για να εμποδίσετε την SMB1 στην πρώτη θέση. Αυτό δεν είναι θεωρητικό - το έχουμε δει.

Αν εξακολουθείτε να βασίζεστε στο SMB1, σταματήστε να το χρησιμοποιείτε αυτή τη στιγμή. Για περισσότερες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης του SMB1, ακολουθήστε τις οδηγίες που είναι διαθέσιμες στη σελίδα υποστήριξης της Microsoft.