Въпреки че проблемите, свързани със сигурността със системите, не са никъде нови, бъркотията, причинена от ransomware от Wannacrypt, подтикна незабавни действия сред нетийците. Ransomware е насочена към разпространението на уязвимостите на SMB услугата на операционната система Windows.
SMB или Блокиране на сървъра е мрежов протокол за споделяне на файлове, предназначен за споделяне на файлове, принтери и т.н. между компютрите. Има три версии - Сървърно съобщение блок (SMB) версия 1 (SMBv1), SMB версия 2 (SMBv2) и SMB версия 3 (SMBv3). Microsoft препоръчва да деактивирате SMB1 от съображения за сигурност - и не е по-важно това да се направи предвид епидемията WannaCrypt или NotPetya ransomware.
Деактивиране на SMB1 на Windows
За да се защитите срещу ransomware на WannaCrypt, е наложително вие деактивиране на SMB1 както и инсталирайте кръпките издаден от Microsoft. Нека да разгледаме някои от начините за забрана на SMB1.
Изключете SMB1 чрез контролния панел
Отворете контролния панел> Програми и функции> Включване или изключване на функции на Уиндоус.
В списъка с опции ще бъде една опция SMB 1.0 / CIFS Споделяне на файлове, Премахнете отметката от съответното квадратче за отметка и натиснете OK.
Деактивирайте SMBv1 чрез Powershell
Отворете прозорец PowerShell в администраторския режим, напишете следната команда и натиснете Enter, за да деактивирате SMB1:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB1 -Type DWORD -Value 0 –Force
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 -Type DWORD -Value 0 –Force
Препоръчва се да деактивирате SMB версия 1, тъй като тя е остаряла и използва технология, която е почти на 30 години.
Според Microsoft, когато използвате SMB1, губите ключови защити, предлагани от по-късни версии на протоколи SMB, като:
- Интегритет преди установяване на автентичността (SMB 3.1.1+) - Защитава от атаки при понижаване на сигурността.
- Несигурно блокиране на блокирането на гости (SMB 3.0+ на Windows 10+) - Предпазва от атаки срещу MiTM.
- Secure Dialect Negotiation (SMB 3.0, 3.02) - Защитава от атаки за понижаване на сигурността.
- По-добро подписване на съобщения (SMB 2.02+) - HMAC SHA-256 заменя MD5 като алгоритъм за хеширане в SMB 2.02, SMB 2.1 и AES-CMAC заменя това в SMB 3.0+. Ефективността на подписването се увеличава в SMB2 и 3.
- Шифроване (SMB 3.0+) - Предотвратява инспекцията на данните върху кабела, атаките на MiTM. В SMB 3.1.1 криптирането е дори по-добро от подписването.
В случай, че искате да ги активирате по-късно (не се препоръчва за SMB1), командите ще бъдат както следва:
За активиране на SMB1:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB1 -Type DWORD -Value 1 -Force
За активиране на SMB2 & SMB3:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 -Type DWORD -Value 1 –Force
Деактивирайте SMB1 чрез регистъра на Windows
Можете също така да ощипвате регистъра на Windows, за да деактивирате SMB1.
тичам регентство и преминете към следния ключ на системния регистър:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
От дясната страна, DWORD SMB1 не трябва да присъстват или да имат стойност 0.
Стойностите за активиране и деактивиране са както следва:
- 0 = Забранено
- 1 = Активирано
За още опции и начини за деактивиране на SMB протоколи на SMB сървъра и SMB клиента посетете Microsoft.
