Após os recentes ataques cibernéticos Petya e WannaCry, a Microsoft recomendou a todos os usuários do Windows 10 que removessem o protocolo de compartilhamento de arquivos SMBv1 não utilizado, mas ainda vulnerável, de suas máquinas para permanecerem seguros. As duas variantes do ransomware usaram essa exploração específica para replicar através de sistemas de rede.

Desligue o protocolo quando surgir uma falha antiga

Caso você não tenha desativado o protocolo até agora, considere fazê-lo. Para iniciantes, as novas variantes de ransomware poderiam ocorrer novamente e usar a mesma vulnerabilidade para criptografar seus arquivos. Outra razão é o fato de outra falha de 20 anos ter sido revelada durante a recente conferência de hackers do DEF CON.

Falha de segurança SMB chamada SMBLoris

Os pesquisadores de segurança revelaram essa falha de segurança no RiskSense e explicaram que isso poderia levar a ataques de DoS que afetavam todas as versões do protocolo SMB e todas as versões do Windows desde o Windows 2000. Assustador, não é? Além disso, um Raspberry Pi e apenas 20 linhas de código Python serão suficientes para derrubar um servidor Windows.

A vulnerabilidade SMB foi descoberta ao analisar o EternalBlue, a exploração SMB vazada que é a fonte dos recentes ataques de ransomware. Os clientes corporativos são fortemente aconselhados a bloquear o acesso da Internet ao SMBv1 para permanecerem seguros.

A Microsoft planeja remover o SMBv1 inteiramente da Atualização de Criadores de Queda do Windows 10, para que todo o problema não seja tão aterrorizante quanto parece agora. Mas, apenas para ter certeza, todos que executam versões mais antigas do Windows devem saber que permanecerão afetados por esse problema e, por esse motivo, é recomendável desativar o protocolo SMBv1.