Microsoft yakın zamanda SMB1 ağ protokolünü varsayılan olarak Windows 10'dan kaldırmaya karar vermiştir. Bu değişiklik, teknoloji devinin, işletim sisteminin saldırı yüzeyini azaltmayı amaçlayan çok yıllı güvenlik planının bir parçası.

Bu değişikliği içeren ilk işletim sistemi sürümü 16226'dır. Ancak değişiklik yalnızca Windows'un temiz yüklemelerini etkiler, yükseltmeleri etkilemez.

SMB1'in kaldırılmasıyla ilgili daha fazla ayrıntı:

• Tüm Ev ve Profesyonel sürümlerinde artık varsayılan olarak kaldırılmış SMB1 sunucu bileşeni vardır. SMB1 istemcisi kurulu kalır. Bu, Windows 10'dan cihazlara SMB1 kullanarak bağlanabileceğiniz anlamına gelir, ancak hiçbir şey SMB1'i kullanarak Windows 10'a bağlanamaz.
• Microsoft, kullanmasanız bile SMB1'i kaldırmanızı önerir. Şirket ayrıca kullanmadığınızı algılarsa, SMB1 istemcisini Windows 10'un sonraki bir özellik güncellemesinde kaldırmayı düşünüyor.
• Tüm Enterprise and Education sürümlerinde SMB1 varsayılan olarak tamamen kaldırılmıştır.
• SMB1'in kaldırılması, eski Bilgisayar Tarayıcısı hizmetinin kaldırılması anlamına gelir.

Hızlı hatırlatma: SMB1 nedir?

SMB1, Microsoft tarafından 30 yıldan daha önce geliştirilen bir uygulama katmanı ağ protokolüdür. Protokol esas olarak bir ağdaki düğümler arasında dosyalara, yazıcılara, seri bağlantı noktalarına ve diğer ağ araçlarına paylaşılan erişim sağlamak için kullanılır.

Teknoloji devi bu protokolü oluşturduğu zaman, dünya çok daha güvenli bir yerdi. Kötü amaçlı yazılım ortaya çıktıkça, SMB1 bilgisayarlara yönelik bir Achilles topuğu haline geldi ve bu da onları tehditlere karşı çok savunmasız bıraktı. SMB1 sunucu yazılımının yakın zamanda WannaCry Ransomware tarafından başarıyla kullanıldığını belirtmekte fayda var.

Microsoft, müşterileriniz SMB1 kullanıyorsa, ortadaki adam saldırıları için ördekler haline geldiklerini açıklıyor.

Eğer müşterileriniz SMB1 kullanıyorsa, o zaman ortadaki bir adam müvekkilinize yukarıdakilerin tümünü görmezden gelmesini söyleyebilir. Tek yapmaları gereken SMB2 + 'yı kendileri engellemek ve sunucunuzun adına veya IP’sine cevap vermek. Müşteriniz, SMB1'i ilk etapta önlemek için şifrelemeye gerek duymadıkça, SMB1’den uzaklaşacak ve en karanlık sırlarını paylaşacaktır. Bu teorik değil - gördük.

Hala SMB1'e güveniyorsanız, hemen kullanmayı bırakın. SMB1'in nasıl devre dışı bırakılacağı hakkında daha fazla bilgi için, Microsoft'un destek sayfasında bulunan talimatları izleyin.