A Google mindent megtesz azért, hogy WannaCry és Petya tovább élhessen

Kezdőlap » Android

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Frissítve

by Surur Davids 

frissítve

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Két hete közzétettük A Microsoft eltávolította az SMBv1 fájlmegosztást a Windows jövőbeli verzióiból.  A sebezhető fájlmegosztó protokoll nagyban hozzájárult a legutóbbi WannaCry és Petya támadások olyan sikeressé tételéhez, mivel lehetővé tette a Windows hálózaton történő oldalirányú terjedését a többi Windows-felhasználó számára anélkül, hogy bármilyen mellékletet is meg kellett volna nyitniuk.

A Microsoft 1 óta megszünteti az SMBv2014 protokollt, mivel az eredendően kevésbé biztonságos, mint a fájlmegosztó protokoll újabb verziói.

A Google kifogástalan időzítéssel most megjelent SMB kliens Androidra amely teljes értékű, de csak az SMBv1-et támogatja, ahogy azt az Android Police megerősítette.

Ha a vállalatok széles körben alkalmaznák, az megnehezítené az adminisztrátorok számára az SMBv1 támogatás deaktiválását a hálózatukon, és ezért veszélybe kerülne a hálózaton lévő Windows gépek.

A Microsoft Ned Pyle, aki az SMB tulajdonosa, arról is beszámol, hogy az SMBv1 sebezhető a Man in the Middle támadásokkal szemben, ami azt jelenti, hogy még az SMB tisztatéri megvalósítását használó Linux és Android felhasználók is ki vannak téve a felhasználók kihasználásának.

„A Linux-felhasználók nem teljesen biztonságosak ennek a kliensnek a használatával, mivel az SMB1 kliens nem biztosít elegendő MitM védelmet, hacsak nincs gondosan konfigurálva UNC keményítéssel (ez a funkció itt valószínűleg nem érhető el vagy nem lehetséges, mivel ez a telefon valószínűleg nem tudja használni a Kerberost, csatlakozni az aktív címtártartományokhoz, és nincs kézenfekvő mód az aláírás konfigurálására). Nem javaslom olyan SMB-kliens használatát sem olyan gyártótól, amely csak az SMB1-et támogatja." jegyezte meg.

A Google a közelmúltban folyamatos biztonsági nyilatkozatokkal sújtja a Microsoftot, ami miatt az Android Samba Client rosszul átgondolt kiadása a Marketing @ Google részéről nem csak furcsa, de gyanús is.

Remélhetőleg a Google a megfelelő dolgot teszi ügyfelei érdekében, és követi a Microsoft példáját az SMBv1 megszüntetésében, minden érintett biztonsága érdekében.

Bővebben a témákról: android, örök kék, google, smbv1, wannacry

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.