Na de recente cyberaanvallen Petya en WannaCry raadde Microsoft alle Windows 10-gebruikers aan om het ongebruikte maar nog steeds kwetsbare SMBv1-protocol voor het delen van bestanden van hun machines te verwijderen om veilig te blijven. Beide varianten van de ransomware gebruikten deze specifieke exploit om te repliceren via netwerksystemen.

Schakel het protocol uit als er een oude fout is opgetreden

Als u het protocol inmiddels niet hebt uitgeschakeld, kunt u overwegen dit te doen. Om te beginnen kunnen nieuwe ransomware-varianten opnieuw toeslaan en dezelfde kwetsbaarheid gebruiken om uw bestanden te coderen. Een andere reden is het feit dat tijdens de recente DEF CON hacker-conferentie net een andere 20-jarige fout is ontdekt.

SMB-beveiligingsfout genaamd SMBLoris

Beveiligingsonderzoekers onthulden dit beveiligingslek bij RiskSense en legden uit dat dit kan leiden tot DoS-aanvallen die elke versie van het SMB-protocol en alle versies van Windows sinds Windows 2000 beïnvloeden. Spookachtig, toch? Bovendien zijn een Raspberry Pi en slechts 20 regels Python-code voldoende om een ​​Windows-server neer te zetten.

De SMB-kwetsbaarheid werd ontdekt tijdens het analyseren van EternalBlue, de gelekte SMB-exploit die de bron is van recente ransomware-aanvallen. Zakelijke klanten wordt ten zeerste aangeraden om de toegang van internet tot SMBv1 te blokkeren om veilig te blijven.

Microsoft is van plan SMBv1 volledig te verwijderen uit de Windows 10 Fall Creators Update, dus het hele probleem is misschien niet zo angstaanjagend als het nu lijkt. Maar voor alle zekerheid moet iedereen met oudere versies van Windows weten dat dit probleem zich blijft voordoen en om deze reden wordt het aanbevolen het SMBv1-protocol uit te schakelen.