Microsoft heeft onlangs besloten het SMB1-netwerkprotocol standaard uit Windows 10 te verwijderen. Deze wijziging maakt deel uit van het meerjarige beveiligingsplan van de technologiegigant om het aanvalsoppervlak van het besturingssysteem te verminderen.

De eerste OS-versie met deze wijziging is build 16226. De wijziging is echter alleen van invloed op schone Windows-installaties en niet op upgrades.

Hier zijn meer details over het verwijderen van SMB1:

• Alle Home- en Professional-edities hebben nu standaard de SMB1-servercomponent verwijderd. De SMB1-client blijft geïnstalleerd. Dit betekent dat u verbinding kunt maken met apparaten van Windows 10 met behulp van SMB1, maar niets kan verbinding maken met Windows 10 met behulp van SMB1.
• Microsoft raadt u nog steeds aan SMB1 te verwijderen, zelfs als u het niet gebruikt. Het bedrijf overweegt ook om de SMB1-client te verwijderen in een latere functie-update van Windows 10 als het detecteert dat u het niet gebruikt.
• Alle Enterprise- en Education-edities hebben SMB1 standaard volledig verwijderd.
• Het verwijderen van SMB1 betekent het verwijderen van de oude Computer Browser-service.

Snelle herinnering: wat is SMB1?

SMB1 is een applicatielaag netwerkprotocol dat meer dan 30 jaar geleden door Microsoft is ontwikkeld. Het protocol wordt voornamelijk gebruikt voor het aanbieden van gedeelde toegang tot bestanden, printers, seriële poorten en andere netwerkhulpmiddelen tussen knooppunten in een netwerk.

Toen de techreus dit protocol ontwikkelde, was de wereld een veel veiligere plek. Toen malware verscheen, werd SMB1 een soort achilleshiel voor computers, waardoor ze extreem kwetsbaar werden voor bedreigingen. Het is vermeldenswaard dat de SMB1-serversoftware onlangs met succes werd geëxploiteerd door de WannaCry-ransomware.

Microsoft legt uit dat als uw klanten SMB1 gebruiken, ze eenden worden voor man-in-the-middle-aanvallen.

als uw klanten SMB1 gebruiken, kan een man-in-the-middle uw klant vertellen om al het bovenstaande te negeren . Het enige dat ze hoeven te doen is SMB2 + op zichzelf blokkeren en antwoorden op de naam of IP van uw server. Uw klant zal graag wegglippen op SMB1 en al zijn donkerste geheimen delen, tenzij u codering op dat aandeel nodig hebt om SMB1 in de eerste plaats te voorkomen. Dit is niet theoretisch - we hebben het gezien.

Als u nog steeds op SMB1 vertrouwt, stop dan meteen met het gebruik ervan. Volg de instructies op de ondersteuningspagina van Microsoft voor meer informatie over het uitschakelen van SMB1.