PSA: Windows 10 rudens atjauninājums atspējo SMB v1, pārtrauc daudzas Android failu pārvaldnieka lietotnes

SMB v1 pēdējos gados bija iemesls daudziem drošības murgiem, un tāpēc Microsoft beidzot ir nogalinājis to jaunākajā Windows 10 atjauninājumā.

Shared Message Block (SMB) ir protokols, kas nodrošina piekļuvi failiem, printera un seriālā porta piekļuvi, izmantojot bezvadu savienojumu. Tas bija tik ekskluzīvs sistēmai Windows, ka cits protokola nosaukums bija "Microsoft Windows tīkls". Tomēr SMB ir ārkārtīgi neaizsargāts, jo 2014. gadā tas izraisīja Sony Pictures uzlaušanu un pavisam nesen ļaunprogrammatūru WannaCry tikai pirms dažiem mēnešiem. Uzbrukumu izsekošana reāllaikā parāda, ka SMB joprojām ir viena no primārajām metodēm, kā uzbrukt klientiem, tāpēc ar Windows 10 rudens atjauninājumu SMB v1 ir atspējots. Tas nenozīmē, ka protokols ir pilnībā pazudis, drīzāk aizstāts ar SMB v2. Vienīgā problēma šajā sakarā ir tā, ka daudzas lietojumprogrammas vairs nevar izmantot līdzīgu protokolu, lai bezvadu režīmā pārsūtītu failus uz Windows datoriem. Neviens nav tik viegls kā MVU. Šī noņemšana notiek pēc tam, kad Microsoft jau ir izlaidusi rokasgrāmatas par SMB v1 atspējošanu sistēmā Windows.

Tomēr, kā mēs runājām tikai pirms pāris mēnešiem, ir viens failu pārlūks, kas faktiski atbalsta SMB v2. FX failu pārlūks tika atjaunināts augustā iekļaut jaunu lietotāja interfeisu un, vēl svarīgāk, SMB v2 atbalstu. Starp SMB v1 un SMB v2 nav daudz atšķirību, galvenokārt tas viss ir tikai drošības labojumi. Šīs izmaiņas, iespējams, nostādīs neizdevīgā stāvoklī daudzus, kas aktīvi izmanto šo funkciju, bet ar FX File Explorer jau atbalsta jauno protokolu un piespiedu pārslēgšanos, visticamāk, to darīs citi lietotņu izstrādātāji seko arī.

Izpirkuma programmatūra, piemēram, WannaCry, izplatās arī caur SMB v1, jo visas tīklā esošās Windows iekārtas pēc noklusējuma atbalstīs SMB v1 savienojumus no viena tīkla. Tas nozīmēja, ka ļaunprogrammatūra var izplatīties viegli un ātri, tāpēc cauruma aizvēršana un SMB v1 noņemšana noteikti bija pareizais solis. Kā tika minēts iepriekš, ja to aktīvi izmantojāt, ar tā noņemšanu sākotnēji vajadzētu rasties problēmām, taču ir nomaiņas, un drīzumā lietojumprogrammas atbalstīs jauno protokolu.


Avots: Microsoft atbalsts