Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
07 юли
2017
 
 

Стар мрежови протокол на Microsoft е в основата на успеха на Petya

1891 прочитания, 0 коментара

Отново потенциална „дупка“ в сигурността софтуер на Microsoft се оказа замесена в глобална кибер атака. И също така отново престъпници се възползваха то инструменти, разработени от Агенцията за национална сигурност (АНС) на САЩ, откраднати и после публикувани от група, наречена Shadow Brokers.

По всичко личи обаче, че последната атака от края на юни, получила името Petya, всъщност не е криптовирус, а по-скоро кибероръжие, създадено да унищожава информация и да блокира компютърни системи. Зловредният софтуер удари предимно Украйна и спря работата на компютри в болници, супермаркети, държавни учреждения и дори засегна системите за мониторинг на радиацията в АЕЦ Чернобил. Атаката съвпадна с отбелязването на Деня на Конституцията в страната, което само подкрепи подозренията, че става дума за спецоперация, а не просто за престъпници, търсещи изгода.

Голяма част от отговорността носи споменатата АНС, тъй като разработвайки хакерски инструменти тя често не уведомява софтуерните компании за наличието на слабости в техните продукти. Microsoft е една от многото организации, призовали агенцията да не трупа подобна информация за себе си.

Прочетете още: Petya – не изнудвач, а унищожител?

В случая организаторите на масовата атака се възползваха от сериозна „дупка“ в сигурността на Windows – почти 30-годишен мрежови протокол, наречен SMB1, който дори самата компания признава, че не трябва да бъде използван.

Оригиналният SMB (Server Message Block) е създаден от IBM за компютри работещи под DOS. Някъде около 1990 г. Microsoft го комбинира със своя мрежови продукт LAN Manager, добавяйки нови функции за нуждите на Windows for Workgroups 3.1, която вижда бял свят през 1992 г. Протоколът се използва и в по-нататъшните версии на операционната система, включително Windows 10.

Очевидно е, че този протокол е създаван за съвсем друг свят. От Microsoft много добре разбират това и планират да прекратят използването му. Проблемът обаче е, че много компании продължават да го употребяват.

Инженерите от Microsoft ненавиждат SMB1. Ето какво казва за него Нед Пайл, главен програмен мениджър в Microsoft Windows Server High Availability and Storage group, в свой блог пост от септември 2016 г.: „Спрете да използвате SMB1. Спрете да използвате SMB1. Спрете да използвате SMB1!… Оригиналният SMB1 е на почти 30 години и, както голяма част от софтуера създаден през 80-те, е създаден за свят, който вече не съществува. Свят без кибер престъпници, без огромни количества важни данни и без повсеместно използване на компютри. Често казано, от сегашна гледна точка, наивността му е зашеметяваща.“

През 2013 г. Microsoft обяви края на протокола. Той ще дойде най-сетне тази есен с пускането на Windows 10 Fall Creators Update.

Компаниите обаче не трябва да чакат. Те трябва да премахнат SMB1 максимално бързо. Преди това те биха могли да се запознаят с набора от добри практики на US-CERT (United States Computer Emergency Readiness Team), част Департаментa за вътрешна сигурност на САЩ. От там препоръчват деактивиране на SMB1 и „блокиране на всички версии на SMB в мрежата чрез блокиране на TCP порт 445 със свързани протоколи на UDP портове 137-138 и TCP порт 139 за всички гранични устройства.“

От Microsoft също са публикували свое ръководство, наречено „Как да се активират и деактивират SMBv1, SMBv2 и SMBv3 в Windows и Windows Server“. Важно е да се отбележи, че от там препоръчват SMBv2 и SMBv3 да не бъдат деактивирани.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Стандартизирането към добрите практики на ITIL: приоритет за VIVACOMСтандартизирането към добрите практики на ITIL: приоритет за VIVACOM

Разговор с Росен Тончев, новият директор на дирекция „Информационни технологии“ на телекомуникационния оператор.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас