Kaut arī drošības problēmas ar sistēmām nav nekādas jaunas, Wannacrypt ransomware radītais satricinājums ir mudinājis tūlītējus pasākumus starp lietotājiem. Ransomware mērķē uz Windows operētājsistēmas SMB pakalpojuma ievainojamību, kuru var izplatīt.
SMB vai Servera ziņojuma bloks ir tīkla failu koplietošanas protokols, kas paredzēts failu, printeru utt. koplietošanai starp datoriem. Ir trīs versijas - servera ziņojumu bloka (SMB) versija 1 (SMBv1), SMB versija 2 (SMBv2) un SMB versija 3 (SMBv3). Microsoft iesaka SMB1 atspējot drošības apsvērumu dēļ, un tas nav svarīgi, ņemot vērā WannaCrypt vai NotPetya ransomware epidēmiju.
Atspējojiet SMB1 operētājsistēmā Windows
Lai aizsargātu sevi pret WannaCrypt ransomware, jums ir obligāti nepieciešams atspējot SMB1 kā arī instalējiet ielāpus Microsoft atbrīvo. Ļaujiet mums apskatīt dažus veidus, kā atspējot SMB1.
Izslēdziet SMB1, izmantojot vadības paneli
Atveriet vadības paneli> Programs and Features> Ieslēdziet vai izslēdziet Windows funkcijas.
Iespēju sarakstā ir viena iespēja SMB 1.0 / CIFS failu apmaiņas atbalsts. Noņemiet izvēles rūtiņu, kas saistīta ar to, un nospiediet Labi.
Atspējojiet SMBv1, izmantojot Powershell
Atveriet administratora režīmā logu PowerShell, ierakstiet šādu komandu un nospiediet Enter, lai atspējotu SMB1:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB1 -Type DWORD -Value 0 –Force
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 -Type DWORD -Value 0 –Force
Ieteicams atspējot SMB versiju 1, jo tā ir novecojusi un izmanto gandrīz 30 gadus vecas tehnoloģijas.
Microsoft teica, ka, lietojot SMB1, jūs zaudējat galveno aizsardzību, ko piedāvā vēlākās SMB protokola versijas, piemēram:
- Pirms autentifikācijas integritāte (SMB 3.1.1+) - Aizsargā pret drošības paaugstināšanas uzbrukumiem.
- Nedroša viesa autorizācijas bloķēšana (SMB 3.0+ versijā operētājsistēmā Windows 10+) - aizsargā pret MiTM uzbrukumiem.
- Secure Dialect Negotiation (SMB 3.0, 3.02) - Aizsargā pret drošības pazemināšanas uzbrukumiem.
- Labāka ziņojumu parakstīšana (SMB 2.02+) - HMAC SHA-256 aizstāj MD5 kā maiņas algoritmu SMB 2.02, SMB 2.1 un AES-CMAC aizstāj SMB 3.0+ versiju. Parakstīšanas veiktspēja palielinās SMB2 un 3.
- Šifrēšana (SMB 3.0+) - novērš datu pārbaudes uz stieņa, MiTM uzbrukumiem. SMB 3.1.1 šifrēšanas veiktspēja ir pat labāka par parakstīšanu.
Gadījumā, ja vēlaties tos vēlāk iespējot (neiesaka SMB1), komandas būtu šādas:
SMB1 iespējošanai:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB1 -Type DWORD -Value 1 -Force
SMB2 un SMB3 iespējošanai:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 -Type DWORD -Value 1 –Force
Atspējojiet SMB1, izmantojot Windows reģistru
Varat arī uzlabot Windows reģistru, lai atspējotu SMB1.
Palaist regedit un pārejiet uz šādu reģistra atslēgu:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Labajā pusē DWORD SMB1 nevajadzētu būt klāt vai tam vajadzētu būt 0.
Šīs vērtības iespējošanai un atspējošanai ir šādas:
- 0 = Invalīds
- 1 = Ieslēgts
Papildu opcijas un veidi SMB protokolu atspējošanai SMB serverī un SMB klientā apmeklē Microsoft.
