Efter de senaste cyberattackerna Petya och WannaCry rekommenderade Microsoft alla Windows 10-användare att ta bort det oanvända men fortfarande sårbara SMBv1-fildelningsprotokollet från sina maskiner för att hålla sig säkra. Båda varianterna av ransomware använde just detta utnyttjande för att replikera genom nätverkssystem.

Stäng av protokollet när en gammal brist kom upp

Om du inte har stängt av protokollet nu bör du överväga att göra det. Till att börja med kan nya ransomware-varianter slå igen och kan använda samma sårbarhet för att kryptera dina filer. Ett annat skäl är det faktum att ytterligare en 20-årig brist precis avslöjades under den senaste DEF CON-hackerkonferensen.

SMB-säkerhetsfel som kallas SMBLoris

Säkerhetsforskare avslöjade denna säkerhetsfel vid RiskSense och förklarade att det kan leda till DoS-attacker som påverkar alla versioner av SMB-protokollet och alla versioner av Windows sedan Windows 2000. Spooky, eller hur? Dessutom räcker en Raspberry Pi och bara 20 rader med Python-kod för att sätta ner en Windows-server.

SMB-sårbarheten upptäcktes vid analys av EternalBlue, det läckta SMB-utnyttjandet som är källan till senaste ransomware-attacker. Företagskunder rekommenderas starkt att blockera åtkomst från internet till SMBv1 för att förbli säker.

Microsoft planerar att ta bort SMBv1 helt från Windows 10 Fall Creators Update så att hela problemet kanske inte är så skrämmande som det verkar nu. Men bara för att vara säker, alla som kör äldre versioner av Windows bör veta att de kommer att förbli påverkade av det här problemet, och därför rekommenderas det att inaktivera SMBv1-protokollet.