Frisk information

Informationsplatform viser de seneste nyheder

SMB v1-sårbarhed vil ikke blive rettet, her er hvordan du deaktiverer den

SMB v1-sårbarhed vil ikke blive rettet, her er hvordan du deaktiverer den

Det meste af tiden, når softwareleverandører modtager en rapport om en sårbarhed, især en alvorlig en, bevæger de sig normalt hurtigt for at lukke hullet. Der er dog tidspunkter, hvor en leverandør kan beslutte, at omkostningerne ved at reparere sårbarheden og distribuere denne rettelse er langt mere besvær, end det er værd. Det ser ud til at være den tankegang, Microsoft har vedtaget angående en 20 år gammel SMB-fejl, der påvirker alle Windows-maskiner, der går tilbage til 2000, og overlader det til brugerne at beskytte sig selv.

For at være klar, er det kun den første og ældste version af SMB, alias SMBv1, der er påvirket. SMB står for Server Message Block og er en teknologi, der bruges til at dele filer over et netværk, normalt mellem Windows-computere. På dette års DEF CON Hacker-konference introducerede RiskSense-sikkerhedsforskere en sårbarhed, som de gav tilnavnet 淪MBloris, og som kunne fjerne en Windows-maskine med et simpelt Denial of Service- eller DoS-angreb.

Sådanne angreb er blevet en fast bestanddel i nyheder, selv almindelige, men det er faktisk en mere moderne variant af det, der er mere populær, Distributed Denial of Service eller DDoS-angreb. Et DoS-angreb virker ved at sende enorme mængder serviceanmodninger mere, end en server kan håndtere, hvilket får den til at gå ned. Sådanne angreb involverer normalt brug af flere computere fra forskellige steder til at sende anmodningerne, og bliver derfor distribueret. SMBlori er dog så gammel, at den faktisk kun har brug for en enkelt computer med lavt strømforbrug, som en Raspberry Pi, for at starte et DoS-angreb.

Det er til dels grunden til, at Microsoft har nedtonet alvoren af ​​sårbarheden. Hvilket er en smule ironisk, fordi forskerne beviste, hvordan en simpel enkeltbordscomputer kan tage en kraftfuld server ned. Men der er en anden grund til, at Microsoft ikke engang ønsker at løfte en finger: det er for nemt at slå det fra.

Mens SMB stadig er i brug i dag, er SMBv1 så gammel, at Microsoft simpelthen anbefaler at slå den fra, hvis du alligevel ikke bruger den. Og da det ikke vil udgive en patch til at rette SMBv1, kan du lige så godt gøre det. Her er hvordan.

1. Åbn Kontrolpanel (fra startmenuen eller ved at søge)

2. Gå til gruppen Programmer

3. Vælg Slå Windows-funktioner til eller fra under Programmer og funktioner.

4. Se efter SMB 1/CIFS fildelingssupport, og fjern markeringen i det

5. Genstart

Selvom det faktisk er så nemt at deaktivere den gamle funktion, er det kun nemt, hvis du ved om det i første omgang, eller hvorfor du skal deaktivere det. Det er faktisk bedre, hvis Microsoft affyrer en opdatering, der gør det for brugerne, med deres tilladelse, men det ser ud til, at det allerede har besluttet at lade brugerne svede over det selv.

VIA: Sikkerhedsanliggender