Dopo i recenti attacchi informatici Petya e WannaCry, Microsoft ha raccomandato a tutti gli utenti di Windows 10 di rimuovere il protocollo di condivisione file SMBv1 inutilizzato ma ancora vulnerabile dai propri computer per rimanere al sicuro. Entrambe le varianti del ransomware hanno utilizzato questo particolare exploit per replicarsi attraverso i sistemi di rete.

Disattiva il protocollo quando è emerso un vecchio difetto

Nel caso in cui non abbia disattivato il protocollo ormai, dovresti considerare di farlo. Per cominciare, le nuove varianti di ransomware potrebbero colpire ancora una volta e potrebbero usare la stessa vulnerabilità per crittografare i tuoi file. Un altro motivo è il fatto che un altro difetto di 20 anni è stato appena rivelato durante la recente conferenza degli hacker DEF CON.

Difetto di sicurezza SMB chiamato SMBLoris

I ricercatori della sicurezza hanno rivelato questo difetto di sicurezza in RiskSense e hanno spiegato che potrebbe portare a attacchi DoS che interessano ogni versione del protocollo SMB e tutte le versioni di Windows da Windows 2000. Spettrale, vero? Inoltre, un Raspberry Pi e solo 20 righe di codice Python saranno sufficienti per spegnere un server Windows.

La vulnerabilità delle PMI è stata scoperta durante l'analisi di EternalBlue, l'exploit SMB trapelato che è la fonte dei recenti attacchi ransomware. Si consiglia vivamente ai clienti aziendali di bloccare l'accesso da Internet a SMBv1 per rimanere al sicuro.

Microsoft sta pianificando di rimuovere SMBv1 interamente dall'aggiornamento di Windows 10 Fall Creators, quindi l'intero problema potrebbe non essere così terrificante come sembra ora. Ma, per essere sicuri, tutti coloro che eseguono versioni precedenti di Windows dovrebbero sapere che rimarranno interessati da questo problema e per questo motivo si consiglia di disabilitare il protocollo SMBv1.