Vaikka tietoturvaongelmia järjestelmissä ei ole missään nimessä uusi, Wannacryptin lunastusmatkailun aiheuttama sotku on herättänyt välitöntä toimintaa verkkokäyttäjien keskuudessa. Ransomware kohdistaa Windows-käyttöjärjestelmän SMB-palvelun haavoittuvuuteen.
SMB tai Palvelinviestin lohko on verkkotiedoston jakoprotokolla, joka on tarkoitettu tiedostojen, tulostimien jne. jakamiseen tietokoneiden välillä. On olemassa kolme versiota - Palvelinviestin lohko (SMB) versio 1 (SMBv1), SMB-versio 2 (SMBv2) ja SMB-versio 3 (SMBv3). Microsoft suosittelee SMB1: n poistamista turvallisuussyistä - eikä sitä ole tärkeämpää, kun otetaan huomioon WannaCrypt- tai NotPetya-ransomware-epidemia.
Poista SMB1 käytöstä Windowsissa
Jotta voit puolustaa WannaCryptin irrotusohjelmistoa, on tärkeää, että sinä poista SMB1 käytöstä yhtä hyvin kuin asenna korjaustiedostot julkaistiin Microsoft. Katsotaanpa joitakin tapoja poistaa SMB1: n käytöstä.
Kytke SMB1 pois päältä ohjauspaneelin kautta
Avaa Ohjauspaneeli> Ohjelmat ja toiminnot> Laita Windows toiminnot päälle tai pois.
Vaihtoehtoluettelossa yksi vaihtoehto olisi SMB 1.0 / CIFS Tiedostonjako-tuki. Poista valinta siihen liittyvästä valintaruudusta ja paina OK.
Poista SMBv1 käytöstä Powershell-toiminnolla
Avaa PowerShell-ikkuna järjestelmänvalvojatilassa, kirjoita seuraava komento ja paina Enter, jos haluat poistaa SMB1: n käytöstä:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB1 -Type DWORD -Value 0 –Force
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 -Type DWORD -Value 0 –Force
On suositeltavaa poistaa SMB-versio 1 käytöstä, koska se on vanhentunut ja käyttää lähes 30-vuotiaita tekniikoita.
Microsoft sanoo, että SMB1: n käytössä menetät myöhemmin SMB-protokollan versiot, kuten:
- Esiennustusta Integrity (SMB 3.1.1+) - Suojaa tietoturvahaasteilta.
- Epävarman vieraan virustorjunta (SMB 3.0+ Windows 10+) - Suojaa MiTM-hyökkäyksiä vastaan.
- Secure Dialct Negotiation (SMB 3.0, 3.02) - Suojaa tietoturvahaasteellisilta hyökkäyksiltä.
- Parempi viestin allekirjoitus (SMB 2.02+) - HMAC SHA-256 korvaa MD5: n SMB 2.02: n, SMB 2.1: n ja AES-CMAC: n hajautusalgoritmina, joka korvaa SMB 3.0+: n. Allekirjoituksen suorituskyky kasvaa SMB2: ssa ja 3: ssa.
- Salaus (SMB 3.0+) - Estää datan tarkistuksen langasta, MiTM-hyökkäyksistä. SMB 3.1.1: ssa salaus suorituskyky on jopa parempi kuin allekirjoittaminen.
Jos haluat ottaa ne käyttöön myöhemmin (ei suositella SMB1: lle), komennot ovat seuraavat:
SMB1: n ottaminen käyttöön:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB1 -Type DWORD -Value 1 -Force
SMB2: n ja SMB3: n käyttöönottaminen:
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 -Type DWORD -Value 1 –Force
Poista SMB1 käytöstä Windowsin rekisterissä
Voit myös muuttaa Windowsin rekisteriä SMB1: n poistamiseksi.
Juosta regedit ja siirry seuraavaan rekisteriavaimeen:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Oikealla puolella DWORD SMB1 ei pitäisi olla läsnä tai sillä pitäisi olla arvo 0.
Sen käyttöön ottamisen ja käytöstä poiston arvot ovat seuraavat:
- 0 = Ei käytössä
- 1 = Käytössä
SMB-palvelimen SMB-palvelimen ja SMB-asiakkaan vierailu Microsoftissa.
