Заплахи

Microsoft отново призовава да се спре ползването на стар протокол

Александър Главчев

Мicrosoft за пореден път препоръча на администраторите на Exchange сървъри да прекратят използването на протокола SMBv1, за да се застраховат срещу кибератаки. Става въпрос най-вече за троянци като Emotet, TrickBot и WannaCry.

Последният предизвика редица от заразявания в средата на 2017 г., изисквайки от жертвите си откуп за криптираната информация. Оттогава популярността му не спада и според анализи бил е най-използваният криптовирус през 2019 г.

SMBv1 е стар мрежови протокол за достъп файлове, принтери и серийни портове. В него съществува механизъм за обмен на данни между различни процеси. Той е на почти 30 години и пълен с уязвимости.

През 2017 г. хакерската група Shadow Brokers публикува голямо количество експлойти, използвани от Агенцията за национална сигурност (NSA) на САЩ. Голяма част от тях са насочени към Windows системи и използват техни слаби места, сред които е именно SMBv1. Най-известните инструменти са EternalBlue и EternalRomance, използвани в атаки като Emotet, (Not)Petya, Retefe, TrickBot, WannaCry и др.

В Windows 10 и версиите на Windows Server след 1709 въпросният протокол не се инсталира, като вместо това се използва SMBv3. Той обаче все още е активен в много машини с по-стари операционни системи.

Според Microsoft почти 30-годишният протокол на практика не е необходим, ако на системата е инсталиран Exchange 2013 или по-нов. "SMBv1 не е сигурен и губите ключови преимущества при защитата спрямо по-новите версии на SMB", обясняват от компанията.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X