لقد كان SMB v1 سببًا للعديد من الكوابيس الأمنية في السنوات الأخيرة، ولذلك قامت Microsoft أخيرًا بقتلها في آخر تحديث لنظام التشغيل Windows 10.
كتلة الرسائل المشتركة (SMB) عبارة عن بروتوكول يسمح بالوصول إلى نقل الملفات والوصول إلى الطابعة والوصول إلى المنفذ التسلسلي عبر الاتصال اللاسلكي. لقد كان حصريًا لنظام التشغيل Windows لدرجة أن الاسم الآخر للبروتوكول كان "Microsoft Windows Network". ومع ذلك، فإن الشركات الصغيرة والمتوسطة معرضة للخطر للغاية، كونها السبب وراء اختراق شركة Sony Pictures في عام 2014 ومؤخرًا البرنامج الضار WannaCry قبل بضعة أشهر فقط. يُظهر تتبع الهجمات في الوقت الفعلي أن SMB لا تزال إحدى الطرق الأساسية لمهاجمة العملاء، ولذلك مع تحديث Windows 10 Fall، تم تعطيل SMB v1. هذا لا يعني أن البروتوكول قد انتهى تمامًا، بل تم استبداله بـ SMB v2. المشكلة الوحيدة في هذا الأمر هي أن العديد من التطبيقات لم يعد بإمكانها استخدام بروتوكول مماثل لنقل الملفات لاسلكيًا إلى أجهزة الكمبيوتر التي تعمل بنظام Windows. لا شيء في الواقع سهل مثل الشركات الصغيرة والمتوسطة. تأتي هذه الإزالة بعد أن أصدرت Microsoft بالفعل أدلة حول كيفية تعطيل SMB v1 داخل Windows.
ومع ذلك، وكما غطينا قبل بضعة أشهر فقط، يوجد مستكشف ملفات واحد يدعم فعليًا الإصدار 2 من SMB. مستكشف ملفات FX تم تحديثه مرة أخرى في أغسطس لتضمين واجهة مستخدم جديدة، والأهم من ذلك، دعم SMB v2. لا يوجد قدر كبير من الاختلافات بين SMB v1 وSMB v2، فهي في الأساس مجرد إصلاحات أمنية. من المحتمل أن يؤدي هذا التغيير إلى الإضرار بالعديد من الأشخاص الذين يستخدمون هذه الميزة بشكل نشط، ولكن مع FX File Explorer يدعم بالفعل البروتوكول الجديد والتبديل القسري، فمن المحتمل أن يفعله مطورو التطبيقات الآخرون اتبع أيضا.
تنتشر برامج الفدية مثل WannaCry عبر SMB v1 أيضًا، حيث أن جميع أجهزة Windows الموجودة على الشبكة ستدعم بشكل افتراضي اتصالات SMB v1 من نفس الشبكة. وهذا يعني أن البرامج الضارة يمكن أن تنتشر بسهولة وبسرعة، لذا فإن إغلاق الثغرة وإزالة SMB v1 كان بالتأكيد الخطوة الصحيحة هناك. كما ذكرنا سابقًا، من المفترض أن تكون هناك بعض المشكلات الأولية المتعلقة بإزالته إذا كنت تستخدمه بشكل نشط، ولكن هناك بدائل وقريبًا ستدعم التطبيقات البروتوكول الجديد.
المصدر: دعم مايكروسوفت