Vaikka järjestelmien turvallisuusongelmat eivät ole missään uudessa, Wannacrypt-lunnaiden ohjelmiston aiheuttama sekaannus on johtanut välillisiin toimiin netizensin keskuudessa. Ransomware kohdistuu SMB-palvelun haavoittuvuuksiin Windows-käyttöjärjestelmässä.
SMB or Server Message Block on verkkotiedostojen jakamisprotokolla tiedostojen, tulostimien jne. jakamiseen tietokoneiden välillä. On olemassa kolme versiota: Server Message Block (SMB) -versio 1 (SMBv1), SMB-versio 2 (SMBv2) ja SMB-versio 3 (SMBv3). Microsoft suosittelee SMB1: n poistamista käytöstä turvallisuussyistä - eikä ole sen tärkeämpää tehdä niin, kun otetaan huomioon WannaCryptin tai NotPetyan lunnasepidemia.
Poista SMB1 käytöstä Windowsissa
Voit puolustaa WannaCryptia ransomware vastaan, on välttämätöntä poistaa käytöstä SMB1 ja laastaria julkaisija Microsoft. Katsotaanpa joitain tapoja poistaa SMB1 käytöstä
Sammuta SMB1 järjestelmän ohjauksen kautta
Avaa Ohjauspaneeli> Ohjelmat ja toiminnot> Ota Windowsin toiminnot käyttöön tai poista se käytöstä
Vaihtoehtoluettelossa olisi vaihtoehto SMB 1.0 / CIFS Tiedostonjako-tuki. Poista valintaruutu ja paina OK.
Käynnistä tietokoneesi uudelleen.
Poista SMBv1 käytöstä Powershell-toiminnolla
Avaa PowerShell-ikkuna järjestelmänvalvojan tilassa, kirjoita seuraava komento ja poista SMB1 käytöstä painamalla Enter-näppäintä:
Set-ItemProperty -path'HKLM: SYSTEMCurrentControlSetServicesLanmanmanServerParameters 'SMB1 -tyyppinen DWORD-arvo 0 -force
Jos haluat jostain syystä poistaa SMB-version 2 ja version 3 käytöstä väliaikaisesti, käytä tätä komentoa:
Set-ItemProperty -path'HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters 'SMB2 -tyyppinen DWORD-arvo 0 -Force
On suositeltavaa poistaa SMB-versio 1 käytöstä, koska se on vanhentunut ja käyttää lähes 30-vuotta vanhaa tekniikkaa.
Microsoft sanoo, että jos käytät SMB1ia, menetät avaimen suojauksen SMB-protokollan myöhemmillä versioilla, kuten:
- Ennakkotodennuksen eheys (SMB 3.1.1.1+) - Suojaa käytöstäpoiston hyökkäyksiltä.
- Suojaamaton vierastodennus (SMB 3.0+ Windows 10+) - Suojaa MiTM-hyökkäyksiltä.
- Suojattu vuoropuhelu (SMB 3.0, 3.02) - Suojaa tietoturvan heikkenemishyökkäyksiltä.
- Parempi viestien allekirjoitus (SMB 2.02+) - HMAC SHA-256 korvaa MD5: n, koska SMB 2.02: n, SMB 2.1: n ja AES-CMAC: n hajautusalgoritmi korvaa SMB 3.0+: n. Parempi allekirjoituksen suorituskyky SMB2: ssa ja 3: ssa (14)
- (SMB 3.0+) -salaus - Estää tiedon tarkistamisen linjalla, MiTM-hyökkäykset. SMB 3.1.1.1: ssä salauksen suorituskyky on jopa parempi kuin allekirjoitettaessa.
Jos haluat ottaa ne käyttöön myöhemmin (ei suositella SMB1: lle), komennot olisivat seuraavat:
Ota SMB1 käyttöön seuraavasti:
Set-ItemProperty path'HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters 'SMB1-tyyppi DWORD-arvo 1 -Force
SMB2: n ja SMB3: n ottaminen käyttöön:
Set-ItemProperty path'HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters 'SMB2 Type DWORD Value 1 -Force
Poista SMB1 käytöstä Windowsin rekisterin avulla
Voit myös muokata Windowsin rekisteriä poistaaksesi SMB1in
Aloita regedit ja siirry seuraavaan rekisteriavaimeen:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameter Lue lisää