Etter de nylige cyberangrepene Petya og WannaCry, anbefalte Microsoft alle Windows 10-brukere å fjerne den ubrukte, men fortsatt sårbare SMBv1-fildelingsprotokollen fra maskinene sine for å holde seg trygge. Begge variantene av ransomware brukte denne spesielle utnyttelsen til å kopiere gjennom nettverkssystemer.

Slå av protokollen når en gammel feil kom opp

Hvis du ikke har slått av protokollen nå, bør du vurdere å gjøre det. For det første kan nye ransomware-varianter slå til igjen og kunne bruke det samme sikkerhetsproblemet for å kryptere filene dine. En annen årsak er det faktum at en annen 20 år gammel feil nettopp ble avslørt under den nylige DEF CON hacker-konferansen.

SMB sikkerhetsfeil kalt SMBLoris

Sikkerhetsforskere avslørte denne sikkerhetsfeilen hos RiskSense og forklarte at det kan føre til DoS-angrep som påvirker hver versjon av SMB-protokollen og alle versjoner av Windows siden Windows 2000. Spooky, er det ikke? Dessuten vil en Raspberry Pi og bare 20 linjer med Python-kode være nok til å legge ned en Windows-server.

SMB-sårbarheten ble oppdaget under analysering av EternalBlue, den lekke SMB-utnyttelsen som er kilden til nylige ransomware-angrep. Bedriftskunder anbefales på det sterkeste å blokkere tilgang fra internett til SMBv1 for å forbli trygge.

Microsoft planlegger å fjerne SMBv1 helt fra Windows 10 Fall Creators Update, slik at hele problemet kanskje ikke er så skremmende som det ser ut nå. Men bare for å være sikker, bør alle som kjører eldre versjoner av Windows, vite at de vil være berørt av dette problemet, og av denne grunn anbefales det å deaktivere SMBv1-protokollen.