Lai arī drošības problēmas ar sistēmām nav nekādas jaunās, Wannacrypt izpirkuma programmatūras izraisītais juceklis ir izraisījis tūlītēju rīcību interešu lietotāju vidū. Izplatīšanas programmatūra ir vērsta uz Windows operētājsistēmas SMB pakalpojuma ievainojamību, lai to izplatītu.
SMB vai Server Message Block ir tīkla failu koplietošanas protokols, kas paredzēts failu, printeru utt. Koplietošanai starp datoriem. Ir trīs versijas - Server Message Block (SMB) 1. versija (SMBv1), SMB 2. versija (SMBv2) un SMB 3. versija (SMBv3). Microsoft iesaka drošības apsvērumu dēļ atspējot SMB1 - un tas nav svarīgāk to darīt, ņemot vērā WansCrypt vai NotPetya ransomware epidēmiju.
Atspējojiet SMB1 operētājsistēmā Windows
Lai aizsargātos pret WannaCrypt izpirkuma programmatūru, obligāti jāatspējo SMB1, kā arī jāinstalē Microsoft izlaistie ielāpi . Apskatīsim dažus veidus, kā atspējot SMB1 operētājsistēmā Windows 10/8/7.
Izslēdziet SMB1, izmantojot vadības paneli
Atveriet Vadības panelis> Programmas un līdzekļi> Ieslēdziet vai izslēdziet Windows funkcijas.
Opciju sarakstā viena no iespējām būtu SMB 1.0 / CIFS failu koplietošanas atbalsts . Noņemiet atzīmi no ar to saistītās izvēles rūtiņas un nospiediet OK.
Restartējiet datoru.
Atspējojiet SMBv1, izmantojot Powershell
Atveriet PowerShell logu administratora režīmā, ierakstiet šādu komandu un nospiediet taustiņu Enter, lai atspējotu SMB1:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipa DWORD -Vērtība 0 –Force
Ja kāda iemesla dēļ jums īslaicīgi jāatspējo SMB 2. un 3. versija, izmantojiet šo komandu:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2-Type DWORD -Value 0 -Force
Ieteicams atspējot SMB 1. versiju, jo tā ir novecojusi un izmanto gandrīz 30 gadus vecu tehnoloģiju.
Microsoft saka, ka, izmantojot SMB1, jūs zaudējat galveno aizsardzību, ko piedāvā jaunākās SMB protokola versijas, piemēram:
- Pirms autentifikācijas integritāte (SMB 3.1.1+) - aizsargā pret drošības pazemināšanas uzbrukumiem.
- Nedroša viesu autentifikācijas bloķēšana (SMB 3.0+ operētājsistēmā Windows 10+) - aizsargā pret MiTM uzbrukumiem.
- Drošas dialekta sarunas (SMB 3.0, 3.02) - aizsargā pret drošības pazemināšanas uzbrukumiem.
- Labāka ziņojumu parakstīšana (SMB 2.02+) - HMAC SHA-256 aizstāj MD5, jo jaukšanas algoritms SMB 2.02, SMB 2.1 un AES-CMAC aizstāj SMB 3.0+. Paraksta veiktspēja palielinās SMB2 un 3.
- Šifrēšana (SMB 3.0+) - novērš datu pārbaudi uz vadu, MiTM uzbrukumus. SMB 3.1.1 šifrēšanas veiktspēja ir pat labāka nekā parakstīšana.
Gadījumā, ja vēlaties tos iespējot vēlāk (nav ieteicams SMB1), komandas būs šādas:
Lai iespējotu SMB1:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipa DWORD -Vērtība 1 -Force
Lai iespējotu SMB2 un SMB3:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2-Type DWORD -Value 1 -Force
Atspējojiet SMB1, izmantojot Windows reģistru
Varat arī pielāgot Windows reģistru, lai atspējotu SMB1.
Palaidiet regedit un dodieties uz šo reģistra atslēgu:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Labajā pusē DWORD SMB1 nedrīkst būt, vai tā vērtībai jābūt 0 .
Iespējas un atspējošanas vērtības ir šādas:
- 0 = atspējots
- 1 = iespējots
Plašākas iespējas un veidus, kā atspējot SMB protokolus SMB serverī un SMB klientā, apmeklējiet Microsoft.