Després dels recents atacs cibernètics Petya i WannaCry, Microsoft va recomanar a tots els usuaris de Windows 10 que esborressin el protocol de compartició de fitxers SMBv1 no utilitzat però encara vulnerable de les seves màquines per mantenir-se en seguretat. Les dues variants del ransomware van utilitzar aquesta explotació particular per replicar-se a través dels sistemes de xarxa.

Apagueu el protocol quan apareixia un defecte antic

Si encara no heu desactivat el protocol, hauríeu de fer-ho. Per començar, les noves variants del ransomware podrien tornar a colpejar i podrien utilitzar la mateixa vulnerabilitat per xifrar els fitxers. Un altre motiu és el fet que es va revelar un altre defecte de vint anys durant la recent conferència de pirates informàtics DEF CON.

Defecte de seguretat SMB anomenat SMBLoris

Els investigadors de seguretat van revelar aquest defecte de seguretat a RiskSense i van explicar que pot comportar atacs de DoS que afectin totes les versions del protocol SMB i totes les versions de Windows des de Windows 2000. Spooky, no és així? És més, un Raspberry Pi i només 20 línies de codi Python seran suficients per fer caure un servidor Windows.

Es va descobrir la vulnerabilitat de SMB analitzant EternalBlue, l'explotació SMB filtrada que és la font dels últims atacs de ransomware. Es recomana als clients empresarials que bloquegin l’accés d’internet a SMBv1 per mantenir-se segurs.

Microsoft té previst suprimir SMBv1 completament de l’actualització de Windows 10 Fall Creators Update, així que tot el problema pot no ser tan terrorífic com sembla ara. Però, només per assegurar-se, tots els que utilitzin versions anteriors de Windows haurien de saber que continuaran afectats per aquest problema, i és per això que es recomana desactivar el protocol SMBv1.