Son siber Petya ve WannaCry saldırılarından sonra Microsoft, tüm Windows 10 kullanıcılarının kullanılmayan ancak korunmasız SMBv1 dosya paylaşım protokolünü makinelerinde güvenli kalmaları için kaldırmasını tavsiye etti. Fidye yazılımının her iki çeşidi de, ağ sistemleri aracılığıyla çoğaltmak için bu özel istismarı kullandı.

Eski bir hata çıkınca protokolü kapat

Şimdiye kadar protokolü kapatmamış olmanız durumunda, bunu yapmayı düşünmelisiniz. Yeni başlayanlar için, yeni fidye yazılımı türevleri bir kez daha grev yapabilir ve dosyalarınızı şifrelemek için aynı güvenlik açığını kullanabilir. Başka bir neden de, DEF CON hacker konferansında 20 yaşındaki bir kusurun daha yeni ortaya çıkması.

SMBLoris denilen SMB güvenlik açığı

Güvenlik araştırmacıları bu güvenlik açığını RiskSense'te ortaya çıkardılar ve SMB protokolünün her bir sürümünü ve Windows 2000'den bu yana tüm Windows sürümlerini etkileyen DoS saldırılarına neden olabileceğini açıkladılar. Spooky, değil mi? Dahası, bir Raspberry Pi ve sadece 20 satırlık Python kodu bir Windows sunucusunu kapatmak için yeterli olacaktır.

Son fidye yazılımı saldırılarının kaynağı olan sızan SMB istisnası olan EternalBlue analiz edilirken, SMB güvenlik açığı tespit edildi. Kurumsal müşterilerin, güvenli kalmak için İnternet'ten SMBv1'e erişimi engellemeleri şiddetle tavsiye edilir.

Microsoft, SMBv1'i Windows 10 Güz Oluşturucu Güncelleştirmesi'nden tamamen kaldırmayı planlıyor, böylece tüm sorun göründüğü kadar korkunç olmayabilir. Ancak, emin olmak için, Windows'un eski sürümlerini çalıştıran herkesin bu sorundan etkileneceğini bilmeleri gerekir ve bu nedenle SMBv1 protokolünü devre dışı bırakmanız önerilir.