Google 盡其所能幫助 WannaCry 和 Petya 活得更久
2分鐘讀
更新了
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
兩週前我們發布了 Microsoft 正在從未來版本的 Windows 中刪除 SMBv1 文件共享。 易受攻擊的文件共享協議有助於使最近的 WannaCry 和 Petya 攻擊如此成功,因為它允許在 Windows 網絡上橫向傳播給其他 Windows 用戶,而他們甚至不需要打開任何附件。
自 1 年以來,Microsoft 一直在棄用 SMBv2014 協議,因為它本質上不如最新版本的文件共享協議安全。
谷歌,以無可挑剔的時機,現已發布 適用於 Android 的 SMB 客戶端 功能齊全,但僅支持 SMBv1, 正如 Android Police 所證實的那樣。
如果被企業廣泛採用,管理員將更難以在其網絡上停用 SMBv1 支持,從而使網絡上的 Windows 機器面臨風險。
擁有 SMB 的微軟 Ned Pyle 也報告說,SMBv1 容易受到中間人攻擊,這意味著即使是使用 SMB 無塵室實現的 Linux 和 Android 用戶也會使用戶受到利用。
“Linux 用戶使用此客戶端並不完全安全,因為 SMB1 客戶端無法提供足夠的 MitM 保護,除非仔細配置了 UNC 強化(此功能可能在這裡不可用或不可能,因為此手機可能無法使用 Kerberos,加入活動目錄域,並且我沒有看到配置簽名的明顯方法)。 我不建議使用任何僅支持 SMB1 的供應商提供的任何 SMB 客戶端,” 他指出.
谷歌最近一直在以源源不斷的安全披露來打擊微軟,這使得 Marketing@Google 發布的 Android Samba 客戶端的錯誤想法不僅奇怪而且可疑。
希望谷歌能為他們的客戶做正確的事,並效仿微軟的做法,棄用 SMBv1,以確保所有相關人員的安全。