Oglas

Baci svoje misli na maj 2017. godine. Otpušten je direktor FBI-ja James Comey, teroristi su izveli koncert Arianne Grande u Manchesteru, a svijet je postao žrtva napada WannaCry otkupnine.

WannaCry je zarazio više od 230.000 računala Global Ransomware Attack i kako zaštititi svoje podatkeOgroman cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? Čitaj više u 150 zemalja. To je obustavilo zdravstvenu uslugu Ujedinjenog Kraljevstva, obustavilo mreže mobitela u Španjolskoj i prouzročilo dugo kašnjenje na njemačkim željeznicama. Ukratko, to je bio jedan od najgorih cyber napada koje je svijet ikada vidio.

Sada, tri mjeseca kasnije, mogli biste pomisliti da su otklonjeni nedostaci koji su omogućili širenje napada. Nisi u krivu - i još uvijek možeš biti ranjiva.

Što je uzrokovalo WannaCry?

Bez previše tehničke prirode, WannaCry se širio koristeći EternalBlue. To je iskorištavanje NSA iskorištenja protokola za poruke poruka sustava Windows Server (SMB).

instagram viewer

Microsoft je reagirao istiskivanjem zakrpa na milijune starijih računala, uključujući „službeno nepotpuno Što je sljedeće? Završava podrška za Microsoft Security Essentials na sustavu Windows XPKad je Microsoft 2014. godine prestao podržavati XP, najavili su i da Microsoft Security Essentials više neće biti dostupni, a ažuriranja za postojeće korisnike dostupna su samo ograničeno vrijeme. To ograničeno vrijeme je sada ... Čitaj više Operativni sustavi kao što je Windows XP. Teoretski, ažuriranja su zatvorila nedostatak SMB EternalBlue-a.

Nažalost, čini se da flasteri nisu uspjeli. Na godišnjoj konferenciji DEF CON krajem srpnja istraživači sigurnosti otkrili su još jedan propust. Tvrdili su da nedostatak postoji 20 godina.

zvao SMBLoris, to je napad udaljenog odbijanja usluge. Može srušiti računalo ili poslužitelj koristeći najviše 20 linija koda.

I kakav je bio Microsoftov odgovor? Tvrtka je to rekla ne bi zakrpati problem. Ustvrdio je da bi SMB vatrozid trebao automatski blokirati.

Tehnički gledano, Microsoft je u pravu. Ali to ne biste smjeli prepustiti slučaju.

Kako se zaštititi

SMBLoris utječe svi oblici SMB. To znači uklanjanje SMBv1 iz vašeg sustava Spriječite WannaCry Varijante zlonamjernog softvera onemogućivanjem ove postavke Windows 10WannaCry se sa srećom prestao širiti, ali ipak biste trebali onemogućiti stari, nesigurni protokol koji je koristio. Evo kako to učiniti na vlastitom računalu u trenu. Čitaj više više nije dovoljan. Umjesto toga, morate blokirati sve dolazne veze na priključke 445 i 139.

Portove možete usmjeriti na usmjerivaču, ali postoji lakši način: upotrijebite Windows vatrozid alat. Ići Upravljačka ploča> Vatrozid Windows> Napredne postavke, desnom tipkom miša kliknite na Ulazna pravilai odaberite Novo pravilo.

Windows SMB korisnici u riziku: Blokirajte ove portove kako biste zaštitili svoj vatrozid novo pravilo

Na sljedećem zaslonu odaberite Luka i onda Sljedeći. Sada morate odabrati Specifični lokalni priključci. Unesi 445, 139 u kutiji. Opet kliknite Sljedeći.

Korisnici Windows SMB-a u riziku: Blokirajte ove portove da biste se zaštitili za blokirani ulaz vatrozida

Na kraju, odaberite Blokiraj vezu, dajte svom novom pravilu ime i udaljite Završi.

Korisnici Windows SMB-a u riziku: Blokirajte ove portove kako biste se zaštitili vezom s vatrozidom

Jeste li bili žrtva WannaCryja? Hoćete li onemogućiti SMBv1? Javite nam u komentarima u nastavku.

Dan je britanski emigrant koji živi u Meksiku. Glavni je urednik za sestrino mjesto MUO-a, Blocks Decoded. U raznim je vremenima bio društveni urednik, kreativni urednik i urednik financija za MUO. Možete ga naći kako luta po izložbenom podiju na CES-u u Las Vegasu svake godine (PR ljudi, obratite se!), A on radi puno stranica iza scene...