Χρήστες Windows SMB σε κίνδυνο: Αποκλεισμός αυτών των θυρών για να προστατεύσετε τον εαυτό σας

Διαφήμιση

Σκεφτείτε το μυαλό σας μέχρι το Μάιο του 2017. Ο διευθυντής του FBI James Comey απολύθηκε, οι τρομοκράτες έπληξαν μια συναυλία της Arianna Grande στο Μάντσεστερ και ο κόσμος έπεσε θύμα της επίθεσης ransomware της WannaCry.

Η WannaCry μολύνει περισσότερους από 230.000 υπολογιστές Το Global Ransomware Attack και τον τρόπο προστασίας των δεδομένων σαςΜια τεράστια cyberattack έχει χτυπήσει υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτοαναπαραγόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα σε 150 χώρες. Έφερε την υγειονομική υπηρεσία του Ηνωμένου Βασιλείου σε αδιέξοδο, κατέστρεψε τα δίκτυα κινητής τηλεφωνίας στην Ισπανία και προκάλεσε μεγάλες καθυστερήσεις στους σιδηροδρόμους της Γερμανίας. Εν ολίγοις, ήταν μια από τις χειρότερες επιθέσεις στον κυβερνοχώρο που ο κόσμος είχε δει ποτέ.

Τώρα, τρεις μήνες αργότερα, ίσως να νομίζετε ότι έχουν αποκατασταθεί τα ελαττώματα που επέτρεψαν την επίθεση να εξαπλωθεί. Θα κάνατε λάθος - και ίσως να είστε ακόμα ευάλωτοι.

Τι προκαλεί το WannaCry;

Χωρίς να πάρει πολύ τεχνική, WannaCry εξαπλώνεται χρησιμοποιώντας EternalBlue. Πρόκειται για μια εκμετάλλευση που αναπτύχθηκε από την NSA του πρωτοκόλλου SMB (Windows Server Message Block).

Η Microsoft ανταποκρίθηκε, προωθώντας τα μπαλώματα σε εκατομμύρια παλιότερους υπολογιστές, συμπεριλαμβανομένης της "επίσημα δεν υποστηρίζεται Τι έπεται? Η υποστήριξη τελειώνει για τα Microsoft Security Essentials στα Windows XPΌταν η Microsoft σταμάτησε να υποστηρίζει το XP το 2014, ανακοίνωσαν επίσης ότι τα Microsoft Security Essentials δεν θα είναι πλέον διαθέσιμα, με ενημερώσεις για υπάρχοντες χρήστες διαθέσιμες μόνο για περιορισμένο χρονικό διάστημα. Αυτός ο περιορισμένος χρόνος έχει τώρα ... Διαβάστε περισσότερα "Λειτουργικά συστήματα όπως τα Windows XP. Θεωρητικά, οι ενημερώσεις έκλεισαν το ελάττωμα EternalBlue SMB.

Δυστυχώς, φαίνεται ότι τα μπαλώματα δεν λειτουργούσαν. Κατά την ετήσια διάσκεψη DEF CON στα τέλη Ιουλίου, οι ερευνητές στον τομέα της ασφάλειας βρήκαν ακόμη ένα ελάττωμα. Ισχυρίστηκαν ότι το ελάττωμα υπήρχε εδώ και 20 χρόνια.

Που ονομάζεται SMBLoris, είναι μια μακρινή επίθεση άρνησης εξυπηρέτησης. Μπορεί να καταρρεύσει έναν υπολογιστή ή ένα διακομιστή χρησιμοποιώντας όχι περισσότερες από 20 γραμμές κώδικα.

Και ποια ήταν η απάντηση της Microsoft; Η εταιρεία το είπε δεν θα επικολλήστε το θέμα. Υποστήριξε ότι η SMB πρέπει να αποκλείεται αυτόματα από το τείχος προστασίας.

Από τεχνική άποψη, η Microsoft έχει δίκιο. Αλλά δεν πρέπει να το αφήσετε τυχαία.

Πώς να προστατεύσετε τον εαυτό σας

Το SMBLoris επηρεάζει όλα μορφών SMB. Σημαίνει αφαιρώντας το SMBv1 από το σύστημά σας Αποτρέψτε τις παραλλαγές κακόβουλου λογισμικού της WannaCry απενεργοποιώντας αυτή τη ρύθμιση των Windows 10Η WannaCry σταμάτησε ευτυχώς να εξαπλώνεται, αλλά πρέπει ακόμα να απενεργοποιήσετε το παλιό, ανασφαλές πρωτόκολλο που εκμεταλλεύτηκε. Εδώ είναι πώς να το κάνετε στον δικό σας υπολογιστή σε μια στιγμή. Διαβάστε περισσότερα δεν επαρκεί πλέον. Αντίθετα, πρέπει να αποκλείσετε όλες τις εισερχόμενες συνδέσεις στις θύρες 445 και 139.

Μπορείτε να αποκλείσετε τις θύρες στο δρομολογητή σας, αλλά υπάρχει ένας ευκολότερος τρόπος: χρησιμοποιήστε το τείχος προστασίας των Windows εργαλείο. Παω σε Πίνακας ελέγχου> Τείχος προστασίας των Windows> Ρυθμίσεις για προχωρημένους, κάντε δεξί κλικ Εισερχόμενοι κανόνες, και επιλέξτε Νέος κανόνας.

Στην επόμενη οθόνη επιλέξτε Λιμάνι και μετά Επόμενο. Τώρα πρέπει να επιλέξετε Συγκεκριμένες τοπικές θύρες. Εισαγω 445, 139 στο κουτί. Και πάλι, κάντε κλικ στο κουμπί Επόμενο.

Τέλος, επιλέξτε Αποκλεισμός της σύνδεσης, δώστε στο νέο σας κανόνα ένα όνομα και πατήστε Φινίρισμα.

Ήταν θύμα της WannaCry; Θα απενεργοποιήσετε το SMBv1; Ενημερώστε μας στα σχόλια παρακάτω.