Google gör sin del för att hjälpa WannaCry och Petya att leva längre

För två veckor sedan skrev vi det Microsoft tog bort SMBv1-fildelning från framtida versioner av Windows.  Det sårbara fildelningsprotokollet var avgörande för att göra de senaste attackerna WannaCry och Petya så framgångsrika genom att tillåta lateral spridning på ett Windows-nätverk till andra Windows-användare utan att de ens behövde öppna några bilagor.

Microsoft har fasat ut SMBv1-protokollet sedan 2014, eftersom det i sig är mindre säkert än nyare versioner av fildelningsprotokollet.

Google, med oklanderlig timing, har nu släppt en SMB-klient för Android som är fullfjädrad, men bara stöder SMBv1, som bekräftats av Android Police.

Om det används allmänt av företag skulle det göra det svårare för administratörer att avaktivera SMBv1-stödet på sitt nätverk och därför utsätta Windows-datorerna i nätverket för risker.

Microsofts Ned Pyle, som äger SMB, rapporterar också att SMBv1 är sårbart för Man in the Middle-attacker, vilket innebär att även Linux- och Android-användare som använder en renrumsimplementering av SMB skulle utsätta användare för att bli utnyttjad.

"Linux-användare är inte helt säkra att använda den här klienten, eftersom SMB1-klienten inte ger tillräckligt med MitM-skydd om den inte är noggrant konfigurerad med UNC-härdning (en funktion som sannolikt inte är tillgänglig eller möjlig här, eftersom den här telefonen sannolikt inte kan använda Kerberos, gå med i Active Directory-domäner, och det finns inget självklart sätt att konfigurera signering). Jag skulle inte rekommendera att använda någon SMB-klient från någon leverantör som bara stöder SMB1." noterade han.

Google har träffat Microsoft nyligen med en ständig ström av säkerhetsavslöjanden, vilket gör den ogenomtänkta versionen av Android Samba-klienten av Marketing @ Google inte bara märklig utan misstänksam.

Förhoppningsvis kommer Google att göra rätt för sina kunder och följa Microsofts ledning när det gäller att avskaffa SMBv1, för alla berördas säkerhet.