SMB v1, son yıllarda çok sayıda güvenlik kabusunun nedeniydi ve bu nedenle Microsoft, Windows 10'un en son güncellemesinde nihayet onu ortadan kaldırdı.
Paylaşılan Mesaj Bloğu (SMB), kablosuz üzerinden dosya aktarım erişimine, yazıcı erişimine ve seri bağlantı noktası erişimine izin veren bir protokoldür. Windows'a o kadar özeldi ki protokolün bir diğer adı da "Microsoft Windows Ağı" idi. Ancak SMB son derece savunmasızdır; 2014'teki Sony Pictures saldırısının ve daha yakın zamanda sadece birkaç ay önce WannaCry kötü amaçlı yazılımının nedeni olmuştur. Gerçek zamanlı saldırı izleme, SMB'nin hâlâ istemcilere saldırmanın birincil yöntemlerinden biri olduğunu ve dolayısıyla Windows 10 Sonbahar güncellemesiyle SMB v1'in devre dışı bırakıldığını gösteriyor. Bu, protokolün tamamen ortadan kalktığı anlamına gelmez; bunun yerine SMB v2'nin yerini alır. Bununla ilgili tek sorun, birçok uygulamanın artık dosyaları Windows bilgisayarlara kablosuz olarak aktarmak için benzer bir protokolü kullanamamasıdır. Hiçbiri gerçekten KOBİ kadar zahmetsiz değil. Bu kaldırma işlemi, Microsoft'un Windows'ta SMB v1'in nasıl devre dışı bırakılacağına ilişkin kılavuzları yayınlamasının ardından geldi.
Ancak, yalnızca birkaç ay önce ele aldığımız gibi, aslında SMB v2'yi destekleyen bir dosya gezgini var. FX Dosya Gezgini Ağustos ayında güncellendi yeni bir kullanıcı arayüzü ve daha da önemlisi SMB v2 desteği eklemek. SMB v1 ile SMB v2 arasında çok büyük farklar yok, esas olarak hepsi yalnızca güvenlik düzeltmelerinden oluşuyor. Bu değişiklik muhtemelen özelliği aktif olarak kullanan birçok kişi için dezavantaj yaratacaktır, ancak FX Dosya Gezgini ile yeni protokolü ve zorunlu geçişi zaten destekliyorsa, muhtemelen diğer uygulama geliştiricileri de destekleyecektir. siz de takip edin.
Ağdaki tüm Windows makineleri varsayılan olarak aynı ağdan SMB v1 bağlantılarını destekleyeceğinden, WannaCry gibi fidye yazılımları da SMB v1 aracılığıyla yayılıyor. Bu, kötü amaçlı yazılımın kolay ve hızlı bir şekilde yayılabileceği anlamına geliyordu; dolayısıyla açığı kapatmak ve SMB v1'i kaldırmak kesinlikle doğru hareketti. Yukarıda söylendiği gibi, eğer aktif olarak kullandıysanız, kaldırılmasıyla ilgili başlangıçta bazı sorunlar olması gerekir, ancak değişiklikler var ve yakında uygulamalar yeni protokolü destekleyecek.
Kaynak: Microsoft Desteği