Google thực hiện một phần của họ để giúp WannaCry và Petya sống lâu hơn

Trang Chủ » Android

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào

by Surur Davids 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Hai tuần trước, chúng tôi đã đăng điều đó Microsoft đã xóa tính năng chia sẻ tệp SMBv1 khỏi các phiên bản Windows trong tương lai.  Giao thức chia sẻ tệp dễ bị tấn công là công cụ làm cho các cuộc tấn công WannaCry và Petya gần đây trở nên thành công bằng cách cho phép lây lan theo chiều ngang trên mạng Windows tới những người dùng Windows khác mà họ thậm chí không cần mở bất kỳ tệp đính kèm nào.

Microsoft đã ngừng sử dụng giao thức SMBv1 kể từ năm 2014, vì nó vốn đã kém an toàn hơn các phiên bản gần đây của giao thức chia sẻ tệp.

Google, với thời gian hoàn hảo, hiện đã phát hành một ứng dụng khách SMB cho Android có đầy đủ tính năng, nhưng chỉ hỗ trợ SMBv1, như được xác nhận bởi Cảnh sát Android.

Nếu được các doanh nghiệp áp dụng rộng rãi, quản trị viên sẽ gặp khó khăn hơn trong việc hủy kích hoạt hỗ trợ SMBv1 trên mạng của họ và do đó, các máy Windows trên mạng gặp rủi ro.

Ned Pyle của Microsoft, người sở hữu SMB, cũng báo cáo rằng SMBv1 dễ bị tấn công bởi Man in the Middle, có nghĩa là ngay cả người dùng Linux và Android sử dụng triển khai phòng sạch của SMB cũng sẽ khiến người dùng bị lợi dụng.

“Người dùng Linux không hoàn toàn an toàn khi sử dụng ứng dụng khách này, vì ứng dụng khách SMB1 không cung cấp đủ các biện pháp bảo vệ MitM trừ khi được định cấu hình cẩn thận với tính năng làm cứng UNC (một tính năng có thể không có sẵn hoặc có thể xảy ra ở đây, vì điện thoại này có thể không sử dụng Kerberos, hãy tham gia các miền thư mục hoạt động, và không có cách nào rõ ràng mà tôi thấy để định cấu hình ký). Tôi không khuyên bạn nên sử dụng bất kỳ ứng dụng khách SMB nào từ bất kỳ nhà cung cấp nào chỉ hỗ trợ SMB1, ” anh lưu ý.

Google gần đây đã tấn công Microsoft với một loạt các tiết lộ bảo mật ổn định, khiến cho việc phát hành Android Samba Client của Marketing @ Google không chỉ là kỳ quặc mà còn đáng ngờ.

Hy vọng rằng Google sẽ làm những điều đúng đắn cho khách hàng của họ và tiếp bước Microsoft trong việc ngừng sử dụng SMBv1, vì sự an toàn của tất cả những người có liên quan.

Thông tin thêm về các chủ đề: Android, màu xanh vĩnh cửu, google, smbv1, muốn khóc

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.