Reklama

Wróć do maja 2017 r. Dyrektor FBI James Comey został zwolniony, terroryści zorganizowali koncert w Arianna Grande w Manchesterze, a świat padł ofiarą ataku oprogramowania ransomware WannaCry.

WannaCry zainfekował ponad 230 000 komputerów Globalny atak ransomware i jak chronić swoje daneOgromny cyberatak uderzył w komputery na całym świecie. Czy dotknęło Cię wysoce zjadliwe samoreplikujące się oprogramowanie ransomware? Jeśli nie, w jaki sposób możesz chronić swoje dane bez płacenia okupu? Czytaj więcej w 150 krajach. Spowodowało to zatrzymanie służby zdrowia w Wielkiej Brytanii, awarię sieci komórkowych w Hiszpanii i znaczne opóźnienia na niemieckich kolejach. Krótko mówiąc, był to jeden z najgorszych cyberataków, jakie kiedykolwiek widział świat.

Teraz, trzy miesiące później, możesz pomyśleć, że wady, które pozwoliły na rozprzestrzenienie się ataku, zostały naprawione. Mylisz się - i nadal możesz być bezbronny.

Co spowodowało WannaCry?

Nie wymagając zbyt dużej wiedzy technicznej, WannaCry rozprzestrzenia się za pomocą EternalBlue. Jest to opracowany przez NSA exploit protokołu Windows Server Message Block (SMB).

Microsoft odpowiedział, wypychając łatki na miliony starszych komputerów, w tym na „oficjalnie nieobsługiwany Co dalej? Koniec wsparcia dla Microsoft Security Essentials w systemie Windows XPGdy Microsoft przestał wspierać XP w 2014 roku, ogłosili również, że Microsoft Security Essentials nie będzie już dostępny, a aktualizacje dla istniejących użytkowników będą dostępne tylko przez ograniczony czas. Ten ograniczony czas ma teraz ... Czytaj więcej ”Systemy operacyjne, takie jak Windows XP. Teoretycznie aktualizacje zamknęły lukę EternalBlue SMB.

Niestety wydaje się, że łatki nie działały. Na dorocznej konferencji DEF CON pod koniec lipca badacze bezpieczeństwa odkryli kolejną wadę. Twierdzili, że wada istnieje od 20 lat.

Nazywa SMBLori, jest to zdalny atak typu „odmowa usługi”. Może spowodować awarię komputera lub serwera przy użyciu nie więcej niż 20 linii kodu.

A jaka była odpowiedź Microsoftu? Firma to powiedziała nie zrobiłby tego załatać problem. Argumentował, że SMB powinien być automatycznie blokowany przez zaporę.

Z technicznego punktu widzenia Microsoft ma rację. Ale nie powinieneś pozostawić tego przypadkowi.

Jak się chronić

SMBLori wpływa wszystko formy SMB. To znaczy usunięcie SMBv1 z systemu Zapobiegaj wariantom złośliwego oprogramowania WannaCry, wyłączając to ustawienie systemu Windows 10WannaCry na szczęście przestał się rozprzestrzeniać, ale nadal powinieneś wyłączyć stary, niepewny protokół, który wykorzystał. Oto, jak to zrobić na swoim komputerze za chwilę. Czytaj więcej nie jest już wystarczający. Zamiast tego musisz zablokować wszystkie połączenia przychodzące na portach 445 i 139.

Możesz zablokować porty na routerze, ale istnieje prostszy sposób: użyj zapora systemu Windows narzędzie. Iść do Panel sterowania> Zapora systemu Windows> Ustawienia zaawansowane, kliknij prawym przyciskiem myszy Reguły wewnętrznei wybierz Nowa zasada.

Zagrożeni użytkownicy Windows SMB: Zablokuj te porty, aby zabezpieczyć się nową regułą zapory

Na następnym ekranie wybierz Port i wtedy Kolejny. Teraz musisz wybrać Określone porty lokalne. Wchodzić 445, 139 w pudełku. Ponownie kliknij Kolejny.

Zagrożeni użytkownicy Windows SMB: Zablokuj te porty, aby zabezpieczyć się przed zaporą

Wreszcie wybierz Zablokuj połączenie, nazwij swoją nową regułę i naciśnij koniec.

Użytkownicy Windows SMB zagrożeni: Zablokuj te porty, aby zabezpieczyć się zaporą, blokuj połączenie portów

Czy byłeś ofiarą WannaCry? Czy wyłączysz SMBv1? Daj nam znać w komentarzach poniżej.

Dan to brytyjski emigrant mieszkający w Meksyku. Jest redaktorem naczelnym siostrzanej strony MUO, Blocks Decoded. W różnych okresach był redaktorem społecznym, kreatywnym i finansowym w MUO. Każdego roku można go spotkać w salonie wystawowym na targach CES w Las Vegas (ludzie PR, sięgnijcie!), A on robi wiele zakulisowych witryn…