PSA: עדכון הסתיו של Windows 10 משבית את SMB v1, שובר אפליקציות רבות למנהל הקבצים של אנדרואיד

SMB v1 היה הגורם למספר רב של סיוטי אבטחה בשנים האחרונות, ולכן מיקרוסופט סוף סוף הרגה אותו בעדכון האחרון של Windows 10.

בלוק הודעות משותף (SMB) הוא פרוטוקול המאפשר גישה להעברת קבצים, גישה למדפסת וגישה ליציאה טורית דרך אלחוטית. זה היה כל כך בלעדי ל-Windows, ששם אחר לפרוטוקול היה "רשת Microsoft Windows". עם זאת, SMB הוא פגיע ביותר, מכיוון שהוא הגורם לפריצת Sony Pictures בשנת 2014 ולאחרונה התוכנה הזדונית WannaCry רק לפני מספר חודשים. מעקב אחר התקפות בזמן אמת מראה ש-SMB היא עדיין אחת השיטות העיקריות לתקיפת לקוחות, ולכן עם עדכון הסתיו של Windows 10, SMB v1 הושבת. זה לא אומר שהפרוטוקול נעלם לחלוטין, אלא הוחלף ב-SMB v2. הבעיה היחידה לגבי זה היא שיישומים רבים כבר לא יכולים להשתמש בפרוטוקול דומה כדי להעביר קבצים באופן אלחוטי למחשבי Windows. אף אחד מהם לא באמת מתאמץ כמו SMB. הסרה זו מגיעה לאחר שמיקרוסופט כבר פרסמה מדריכים כיצד להשבית את SMB v1 בתוך Windows.

עם זאת, כפי שסיקרנו רק לפני מספר חודשים, יש סייר קבצים אחד שתומך למעשה ב-SMB v2. סייר קבצים FX עודכן עוד באוגוסט לכלול ממשק משתמש חדש, וחשוב מכך, תמיכה ב-SMB v2. אין כמות עצומה של הבדלים בין SMB v1 לעומת SMB v2, זה בעיקר רק תיקוני אבטחה. שינוי זה עשוי לפגוע ברבים המשתמשים בתכונה באופן פעיל, אך עם סייר הקבצים של FX כבר תומכים בפרוטוקול החדש ובמעבר הכפוי, סביר להניח שמפתחי אפליקציות אחרים יעשו זאת לעקוב גם.

תוכנות כופר כמו WannaCry התפשטו גם דרך SMB v1, שכן כל מכונות Windows ברשת יתמכו כברירת מחדל בחיבורי SMB v1 מאותה רשת. משמעות הדבר היא שהתוכנה הזדונית יכולה להתפשט בקלות ובמהירות, כך שסגירת החור והסרת SMB v1 הייתה בהחלט הצעד הנכון שם. כפי שנאמר לעיל, צריכות להיות כמה בעיות ראשוניות בהסרה שלו אם השתמשת בו באופן פעיל, אבל יש תחליפים ובקרוב יישומים יתמכו בפרוטוקול החדש.


מקור: תמיכת מיקרוסופט