A Google mindent megtesz azért, hogy WannaCry és Petya tovább élhessen
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Két hete közzétettük A Microsoft eltávolította az SMBv1 fájlmegosztást a Windows jövőbeli verzióiból. A sebezhető fájlmegosztó protokoll nagyban hozzájárult a legutóbbi WannaCry és Petya támadások olyan sikeressé tételéhez, mivel lehetővé tette a Windows hálózaton történő oldalirányú terjedését a többi Windows-felhasználó számára anélkül, hogy bármilyen mellékletet is meg kellett volna nyitniuk.
A Microsoft 1 óta megszünteti az SMBv2014 protokollt, mivel az eredendően kevésbé biztonságos, mint a fájlmegosztó protokoll újabb verziói.
A Google kifogástalan időzítéssel most megjelent SMB kliens Androidra amely teljes értékű, de csak az SMBv1-et támogatja, ahogy azt az Android Police megerősítette.
Ha a vállalatok széles körben alkalmaznák, az megnehezítené az adminisztrátorok számára az SMBv1 támogatás deaktiválását a hálózatukon, és ezért veszélybe kerülne a hálózaton lévő Windows gépek.
A Microsoft Ned Pyle, aki az SMB tulajdonosa, arról is beszámol, hogy az SMBv1 sebezhető a Man in the Middle támadásokkal szemben, ami azt jelenti, hogy még az SMB tisztatéri megvalósítását használó Linux és Android felhasználók is ki vannak téve a felhasználók kihasználásának.
„A Linux-felhasználók nem teljesen biztonságosak ennek a kliensnek a használatával, mivel az SMB1 kliens nem biztosít elegendő MitM védelmet, hacsak nincs gondosan konfigurálva UNC keményítéssel (ez a funkció itt valószínűleg nem érhető el vagy nem lehetséges, mivel ez a telefon valószínűleg nem tudja használni a Kerberost, csatlakozni az aktív címtártartományokhoz, és nincs kézenfekvő mód az aláírás konfigurálására). Nem javaslom olyan SMB-kliens használatát sem olyan gyártótól, amely csak az SMB1-et támogatja." jegyezte meg.
A Google a közelmúltban folyamatos biztonsági nyilatkozatokkal sújtja a Microsoftot, ami miatt az Android Samba Client rosszul átgondolt kiadása a Marketing @ Google részéről nem csak furcsa, de gyanús is.
Remélhetőleg a Google a megfelelő dolgot teszi ügyfelei érdekében, és követi a Microsoft példáját az SMBv1 megszüntetésében, minden érintett biztonsága érdekében.