SMB v1 เป็นสาเหตุของฝันร้ายด้านความปลอดภัยมากมายในช่วงไม่กี่ปีที่ผ่านมา และในที่สุด Microsoft ก็ปิดมันลงในการอัปเดตล่าสุดของ Windows 10
Shared Message Block (SMB) เป็นโปรโตคอลที่ช่วยให้สามารถเข้าถึงการถ่ายโอนไฟล์ การเข้าถึงเครื่องพิมพ์ และการเข้าถึงพอร์ตอนุกรมผ่านระบบไร้สาย มันเป็นเอกสิทธิ์ของ Windows มากจนมีชื่ออื่นสำหรับโปรโตคอลคือ "Microsoft Windows Network" อย่างไรก็ตาม SMB มีความเสี่ยงอย่างมาก โดยเป็นสาเหตุของการแฮ็ก Sony Pictures ในปี 2014 และล่าสุดคือมัลแวร์ WannaCry เมื่อไม่กี่เดือนที่ผ่านมา การติดตามการโจมตีแบบเรียลไทม์แสดงให้เห็นว่า SMB ยังคงเป็นหนึ่งในวิธีการหลักในการโจมตีไคลเอนต์ และด้วยการอัปเดต Windows 10 Fall ทำให้ SMB v1 ถูกปิดใช้งาน นี่ไม่ได้หมายความว่าโปรโตคอลจะหมดไปโดยสิ้นเชิง แต่แทนที่ด้วย SMB v2 ปัญหาเดียวเกี่ยวกับเรื่องนี้ก็คือแอพพลิเคชั่นจำนวนมากไม่สามารถใช้โปรโตคอลที่คล้ายกันในการถ่ายโอนไฟล์แบบไร้สายไปยังคอมพิวเตอร์ Windows ได้อีกต่อไป ไม่มีสิ่งใดที่ง่ายดายเท่ากับ SMB การลบนี้เกิดขึ้นหลังจากที่ Microsoft ได้เผยแพร่คำแนะนำเกี่ยวกับวิธีปิดใช้งาน SMB v1 ภายใน Windows แล้ว
อย่างไรก็ตาม ตามที่เราได้กล่าวถึงไปเมื่อไม่กี่เดือนที่ผ่านมา มีโปรแกรมสำรวจไฟล์ตัวหนึ่งที่รองรับ SMB v2 จริงๆ FX File Explorer ได้รับการอัปเดตย้อนกลับไปในเดือนสิงหาคม เพื่อรวม UI ใหม่และที่สำคัญกว่านั้นคือการรองรับ SMB v2 ไม่มีความแตกต่างมากนักระหว่าง SMB v1 กับ SMB v2 ส่วนใหญ่จะเป็นเพียงการแก้ไขด้านความปลอดภัยเท่านั้น การเปลี่ยนแปลงนี้มีแนวโน้มที่จะทำให้ผู้ที่ใช้คุณสมบัตินี้เสียเปรียบอย่างมาก แต่กับ FX File Explorer รองรับโปรโตคอลใหม่และการบังคับเปลี่ยนแล้ว มีแนวโน้มว่านักพัฒนาแอปรายอื่นจะทำเช่นนั้น ติดตามด้วย
Ransomware เช่น WannaCry แพร่กระจายผ่าน SMB v1 เช่นกัน เนื่องจากเครื่อง Windows ทั้งหมดบนเครือข่ายจะรองรับการเชื่อมต่อ SMB v1 จากเครือข่ายเดียวกันโดยค่าเริ่มต้น ซึ่งหมายความว่ามัลแวร์สามารถแพร่กระจายได้ง่ายและรวดเร็ว ดังนั้นการปิดช่องโหว่และการลบ SMB v1 จึงเป็นการดำเนินการที่ถูกต้องอย่างแน่นอน ดังที่กล่าวไว้ข้างต้น หากคุณใช้งานอยู่ ควรมีปัญหาเบื้องต้นบางประการในการลบออก แต่มีการทดแทนและในไม่ช้าแอปพลิเคชันจะรองรับโปรโตคอลใหม่
ที่มา: ฝ่ายสนับสนุนของ Microsoft