Μετά τις πρόσφατες επιθέσεις στον κυβερνοχώρο Petya και WannaCry, η Microsoft συνέστησε σε όλους τους χρήστες των Windows 10 να αφαιρέσουν από το μηχάνημά τους το αχρησιμοποίητο αλλά ακόμα ευάλωτο πρωτόκολλο ανταλλαγής αρχείων SMBv1 για να παραμείνουν ασφαλείς. Και οι δύο παραλλαγές του ransomware χρησιμοποίησαν αυτή τη συγκεκριμένη εκμετάλλευση για να αναπαραχθούν μέσω συστημάτων δικτύου.

Απενεργοποιήστε το πρωτόκολλο καθώς ένα παλιό ελάττωμα ήρθε

Σε περίπτωση που δεν έχετε απενεργοποιήσει το πρωτόκολλο μέχρι τώρα, θα πρέπει να το εξετάσετε. Για αρχάριους, οι νέες παραλλαγές ransomware θα μπορούσαν να χτυπήσουν για άλλη μια φορά και θα μπορούσαν να χρησιμοποιήσουν την ίδια ευπάθεια για την κρυπτογράφηση των αρχείων σας. Ένας άλλος λόγος είναι ότι ένα άλλο ελάττωμα 20 ετών μόλις αποκαλύφθηκε κατά τη διάρκεια της πρόσφατης διάσκεψης χάκερ DEF CON.

Σφάλμα ασφαλείας SMB που ονομάζεται SMBLoris

Οι ερευνητές της ασφάλειας αποκάλυψαν αυτό το ελάττωμα ασφαλείας στο RiskSense και εξήγησαν ότι θα μπορούσε να οδηγήσει σε επιθέσεις DoS που επηρεάζουν κάθε έκδοση του πρωτοκόλλου SMB και όλες τις εκδόσεις των Windows από τα Windows 2000. Δεν είναι έτσι; Επιπλέον, ένα Raspberry Pi και μόνο 20 γραμμές Python κώδικα θα είναι αρκετό για να θέσει ένα διακομιστή των Windows κάτω.

Η ευπάθεια SMB ανακαλύφθηκε αναλύοντας το EternalBlue, το διαρρηγμένο SMB exploit που είναι η πηγή των πρόσφατων επιθέσεων ransomware. Οι πελάτες των επιχειρήσεων συνιστώνται έντονα να εμποδίζουν την πρόσβαση από το διαδίκτυο στο SMBv1 για να παραμείνουν ασφαλείς.

Η Microsoft σχεδιάζει να καταργήσει πλήρως το SMBv1 από την ενημερωμένη έκδοση των Windows 10 Fall Creators, ώστε το όλο θέμα να μην είναι τόσο τρομακτικό όσο φαίνεται τώρα. Αλλά, για να είμαστε σίγουροι, όλοι οι χρήστες που χρησιμοποιούν παλαιότερες εκδόσεις των Windows θα πρέπει να γνωρίζουν ότι θα παραμείνουν επηρεασμένοι από αυτό το ζήτημα και για αυτό το λόγο συνιστάται να απενεργοποιήσετε το πρωτόκολλο SMBv1.