Efter de nylige cyberangreb Petya og WannaCry anbefalede Microsoft alle Windows 10-brugere at fjerne den ubrugte, men stadig sårbare SMBv1-fildelingsprotokol fra deres maskiner for at forblive i sikkerhed. Begge varianter af ransomware brugte denne særlige udnyttelse til at replikere gennem netværkssystemer.

Sluk for protokollen, da en gammel fejl opstod

Hvis du ikke har slået protokollen fra nu, skal du overveje at gøre det. Til at begynde med kunne nye ransomware-varianter slå til igen og kunne bruge den samme sårbarhed til at kryptere dine filer. En anden grund er det faktum, at en anden 20-årig fejl netop blev afsløret under den nylige DEF CON-hackerkonference.

SMB-sikkerhedsfejl kaldet SMBLoris

Sikkerhedsforskere afslørede denne sikkerhedsfejl på RiskSense og forklarede, at det kunne føre til DoS-angreb, der påvirker hver version af SMB-protokollen og alle versioner af Windows siden Windows 2000. Spooky, er det ikke? Hvad mere er, en Raspberry Pi og kun 20 linjer med Python-kode vil være nok til at lægge en Windows-server ned.

SMB-sårbarheden blev opdaget under analyse af EternalBlue, den lækkede SMB-udnyttelse, der er kilden til nylige ransomware-angreb. Virksomhedskunder anbefales kraftigt at blokere adgangen fra internettet til SMBv1 for at forblive sikker.

Microsoft planlægger at fjerne SMBv1 helt fra Windows 10 Fall Creators-opdateringen, så hele problemet muligvis ikke er så skræmmende, som det ser ud nu. Men bare for at være sikker skal alle, der kører ældre versioner af Windows, vide, at de forbliver påvirket af dette problem, og det anbefales derfor at deaktivere SMBv1-protokollen.