גוגל עושה את חלקם כדי לעזור ל-WannaCry ולפטיה לחיות זמן רב יותר

לפני שבועיים פרסמנו את זה מיקרוסופט הסירה את שיתוף הקבצים SMBv1 מגרסאות עתידיות של Windows.  פרוטוקול שיתוף הקבצים הפגיע היה מכריע בהפיכת מתקפות ה-WannaCry ו-Petya האחרונות למוצלחות כל כך בכך שאפשרו הפצה לרוחב ברשת Windows למשתמשי Windows אחרים מבלי שהם יצטרכו אפילו לפתוח קבצים מצורפים כלשהם.

מיקרוסופט מוציאה משימוש את פרוטוקול SMBv1 מאז 2014, מכיוון שהוא פחות מאובטח מטבעו מגרסאות עדכניות יותר של פרוטוקול שיתוף הקבצים.

גוגל, בתזמון ללא דופי, פרסמה כעת לקוח SMB לאנדרואיד שהוא כולל תכונות מלאות, אך תומך רק ב-SMBv1, כפי שאושר על ידי משטרת אנדרואיד.

אם הארגונים יאומצו באופן נרחב, זה יקשה על מנהלי מערכת לבטל את התמיכה ב-SMBv1 ברשת שלהם, ולפיכך לסכן את מחשבי Windows ברשת.

נד פייל של מיקרוסופט, שהוא הבעלים של SMB, גם מדווח ש-SMBv1 פגיע להתקפות Man in the Middle, כלומר אפילו משתמשי לינוקס ואנדרואיד שמשתמשים ביישום SMB בחדר נקי יחשפו את המשתמשים לניצול.

"משתמשי לינוקס אינם בטוחים לחלוטין בשימוש בלקוח זה, מכיוון שלקוח SMB1 אינו מספק הגנות מספקות של MitM אלא אם כן מוגדר בקפידה עם הקשחת UNC (תכונה שככל הנראה אינה זמינה או אפשרית כאן, מכיוון שסביר להניח שהטלפון הזה לא יכול להשתמש ב-Kerberos, להצטרף לדומיינים של Active Directory, ואין דרך ברורה שאני רואה להגדיר חתימה). לא הייתי ממליץ להשתמש באף לקוח SMB מאף ספק שתומך רק ב-SMB1." הוא ציין.

גוגל פוגעת לאחרונה במיקרוסופט עם זרם קבוע של גילויי אבטחה, מה שהופך את השחרור הלא-מחושב של לקוח Android Samba על ידי Marketing @ Google לא רק מוזר אלא חשוד.

יש לקוות שגוגל תעשה את הדבר הנכון עבור הלקוחות שלה ותלך בעקבות מיקרוסופט בביטול SMBv1, למען בטיחותם של כל הנוגעים בדבר.