Google melakukan bagian mereka untuk membantu WannaCry dan Petya hidup lebih lama
2 menit Baca
Diperbarui pada
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Dua minggu lalu kami memposting itu Microsoft menghapus berbagi file SMBv1 dari versi Windows yang akan datang. Protokol berbagi file yang rentan berperan penting dalam membuat serangan WannaCry dan Petya baru-baru ini begitu sukses dengan memungkinkan penyebaran lateral pada jaringan Windows ke pengguna Windows lainnya tanpa mereka bahkan perlu membuka lampiran apa pun.
Microsoft telah menghentikan protokol SMBv1 sejak 2014, karena protokol ini secara inheren kurang aman daripada versi protokol berbagi file yang lebih baru.
Google, dengan waktu yang tepat, kini telah merilis klien SMB untuk Android yang berfitur lengkap, tetapi hanya mendukung SMBv1, seperti yang dikonfirmasi oleh Android Police.
Jika diadopsi secara luas oleh perusahaan, akan lebih sulit bagi administrator untuk menonaktifkan dukungan SMBv1 di jaringan mereka, dan oleh karena itu menempatkan mesin Windows di jaringan dalam bahaya.
Ned Pyle dari Microsoft, yang memiliki SMB, juga melaporkan bahwa SMBv1 rentan terhadap serangan Man in the Middle, yang berarti bahkan pengguna Linux dan Android yang menggunakan implementasi ruang bersih SMB akan mengekspos pengguna untuk dieksploitasi.
“Pengguna Linux tidak sepenuhnya aman menggunakan klien ini, karena klien SMB1 tidak memberikan perlindungan MitM yang memadai kecuali jika dikonfigurasi dengan hati-hati dengan pengerasan UNC (fitur yang mungkin tidak tersedia atau mungkin di sini, karena ponsel ini kemungkinan tidak dapat menggunakan Kerberos, bergabunglah dengan domain direktori aktif, dan tidak ada cara yang jelas yang saya lihat untuk mengonfigurasi penandatanganan). Saya tidak akan merekomendasikan menggunakan klien SMB dari vendor mana pun yang hanya mendukung SMB1,” dia mencatat.
Google telah memukul Microsoft baru-baru ini dengan aliran pengungkapan keamanan yang stabil, membuat rilis Android Samba Client yang tidak dipikirkan dengan baik oleh Marketing @ Google tidak hanya aneh tetapi juga mencurigakan.
Mudah-mudahan, Google akan melakukan hal yang benar untuk pelanggan mereka dan mengikuti jejak Microsoft dalam menghentikan SMBv1, demi keselamatan semua pihak.
