Google doet hun best om WannaCry en Petya langer te laten leven
2 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Twee weken geleden plaatsten we dat Microsoft verwijderde het delen van SMBv1-bestanden uit toekomstige versies van Windows. Het kwetsbare protocol voor het delen van bestanden speelde een belangrijke rol bij het zo succesvol maken van de recente WannaCry- en Petya-aanvallen door laterale verspreiding op een Windows-netwerk naar andere Windows-gebruikers toe te staan zonder dat ze zelfs maar enige bijlagen hoefden te openen.
Microsoft heeft het SMBv1-protocol sinds 2014 afgeschaft, omdat het inherent minder veilig is dan recentere versies van het protocol voor het delen van bestanden.
Google, met een onberispelijke timing, heeft nu vrijgegeven een SMB-client voor Android die volledig is uitgerust, maar alleen SMBv1 ondersteunt zoals bevestigd door Android Police.
Als het op grote schaal zou worden toegepast door ondernemingen, zou het het voor beheerders moeilijker maken om SMBv1-ondersteuning op hun netwerk uit te schakelen, waardoor de Windows-machines op het netwerk gevaar lopen.
Ned Pyle van Microsoft, die eigenaar is van SMB, meldt ook dat SMBv1 kwetsbaar is voor Man in the Middle-aanvallen, wat betekent dat zelfs Linux- en Android-gebruikers die een cleanroom-implementatie van SMB gebruiken, gebruikers blootstellen aan misbruik.
“Linux-gebruikers zijn niet volkomen veilig bij het gebruik van deze client, omdat de SMB1-client niet voldoende MitM-beveiliging biedt, tenzij zorgvuldig geconfigureerd met UNC-hardening (een functie die hier waarschijnlijk niet beschikbaar of mogelijk is, aangezien deze telefoon waarschijnlijk geen Kerberos kan gebruiken, lid worden van Active Directory-domeinen, en er is geen voor de hand liggende manier die ik zie om ondertekening te configureren). Ik zou het gebruik van een SMB-client van een leverancier die alleen SMB1 ondersteunt, niet aanraden,” merkte hij op.
Google heeft Microsoft onlangs getroffen met een gestage stroom beveiligingsonthullingen, waardoor de ondoordachte release van de Android Samba Client door Marketing @ Google niet alleen vreemd maar ook verdacht is.
Hopelijk zal Google het juiste doen voor hun klanten en het voorbeeld van Microsoft volgen bij het afschaffen van SMBv1, voor de veiligheid van alle betrokkenen.
