SMB v1 იყო მრავალი უსაფრთხოების კოშმარის მიზეზი ბოლო წლებში და ამიტომ Microsoft-მა საბოლოოდ მოკლა იგი Windows 10-ის უახლეს განახლებაში.
Shared Message Block (SMB) არის პროტოკოლი, რომელიც იძლევა ფაილების გადაცემას, პრინტერზე წვდომას და სერიულ პორტზე წვდომას უსადენოდ. ის იმდენად ექსკლუზიური იყო Windows-ისთვის, რომ პროტოკოლის სხვა სახელი იყო "Microsoft Windows Network". თუმცა, SMB უკიდურესად დაუცველია, რადგან გახდა Sony Pictures-ის ჰაკერის მიზეზი 2014 წელს და ახლახანს WannaCry მავნე პროგრამის მხოლოდ რამდენიმე თვის წინ. რეალურ დროში თავდასხმის თვალყურის დევნება გვიჩვენებს, რომ SMB კვლავ კლიენტებზე თავდასხმის ერთ-ერთი მთავარი მეთოდია და ამიტომ Windows 10 შემოდგომის განახლებით, SMB v1 გამორთულია. ეს არ ნიშნავს, რომ პროტოკოლი მთლიანად გაქრა, არამედ შეიცვალა SMB v2. ერთადერთი პრობლემა ის არის, რომ ბევრ აპლიკაციას აღარ შეუძლია გამოიყენოს მსგავსი პროტოკოლი ფაილების უსადენოდ გადასატანად Windows კომპიუტერებზე. არცერთი ნამდვილად არ არის ისეთი მარტივი, როგორც SMB. ეს წაშლა ხდება მას შემდეგ, რაც Microsoft-მა უკვე გამოუშვა სახელმძღვანელო, თუ როგორ უნდა გამორთოთ SMB v1 Windows-ში.
თუმცა, როგორც ჩვენ განვიხილეთ მხოლოდ რამდენიმე თვის წინ, არის ერთი ფაილის მკვლევარი, რომელიც რეალურად უჭერს მხარს SMB v2. FX File Explorer განახლდა ჯერ კიდევ აგვისტოში შეიცავდეს ახალ ინტერფეისს და რაც მთავარია, SMB v2 მხარდაჭერას. SMB v1-სა და SMB v2-ს შორის დიდი განსხვავება არ არის, ეს ძირითადად მხოლოდ უსაფრთხოების შესწორებებია. ეს ცვლილება, სავარაუდოდ, უარყოფითად დააყენებს ბევრს, ვინც აქტიურად იყენებს ფუნქციას, მაგრამ FX File Explorer-ით უკვე მხარს უჭერს ახალ პროტოკოლს და იძულებით გადართვას, სავარაუდოდ, ამას სხვა აპლიკაციების დეველოპერები დაუჭერენ მიჰყევით ასევე.
Ransomware, როგორიცაა WannaCry, გავრცელდა SMB v1-შიც, რადგან ქსელში არსებული Windows-ის ყველა მოწყობილობა ნაგულისხმევად მხარს უჭერს SMB v1 კავშირებს იმავე ქსელიდან. ეს იმას ნიშნავდა, რომ მავნე პროგრამა ადვილად და სწრაფად გავრცელდებოდა, ამიტომ ხვრელის დახურვა და SMB v1-ის ამოღება ნამდვილად სწორი ნაბიჯი იყო იქ. როგორც ზემოთ აღვნიშნეთ, მისი ამოღებასთან დაკავშირებით გარკვეული პრობლემები უნდა იყოს, თუ მას აქტიურად იყენებთ, მაგრამ არის ჩანაცვლება და მალე აპლიკაციები მხარს დაუჭერენ ახალ პროტოკოლს.
წყარო: Microsoft Support