Google 盡其所能幫助 WannaCry 和 Petya 活得更久

兩週前我們發布了 Microsoft 正在從未來版本的 Windows 中刪除 SMBv1 文件共享。  易受攻擊的文件共享協議有助於使最近的 WannaCry 和 Petya 攻擊如此成功，因為它允許在 Windows 網絡上橫向傳播給其他 Windows 用戶，而他們甚至不需要打開任何附件。

自 1 年以來，Microsoft 一直在棄用 SMBv2014 協議，因為它本質上不如最新版本的文件共享協議安全。

谷歌，以無可挑剔的時機，現已發布 適用於 Android 的 SMB 客戶端 功能齊全，但僅支持 SMBv1， 正如 Android Police 所證實的那樣。

如果被企業廣泛採用，管理員將更難以在其網絡上停用 SMBv1 支持，從而使網絡上的 Windows 機器面臨風險。

擁有 SMB 的微軟 Ned Pyle 也報告說，SMBv1 容易受到中間人攻擊，這意味著即使是使用 SMB 無塵室實現的 Linux 和 Android 用戶也會使用戶受到利用。

“Linux 用戶使用此客戶端並不完全安全，因為 SMB1 客戶端無法提供足夠的 MitM 保護，除非仔細配置了 UNC 強化（此功能可能在這裡不可用或不可能，因為此手機可能無法使用 Kerberos，加入活動目錄域，並且我沒有看到配置簽名的明顯方法）。 我不建議使用任何僅支持 SMB1 的供應商提供的任何 SMB 客戶端，” 他指出.

谷歌最近一直在以源源不斷的安全披露來打擊微軟，這使得 Marketing@Google 發布的 Android Samba 客戶端的錯誤想法不僅奇怪而且可疑。

希望谷歌能為他們的客戶做正確的事，並效仿微軟的做法，棄用 SMBv1，以確保所有相關人員的安全。