Nach den jüngsten Cyberangriffen Petya und WannaCry empfahl Microsoft allen Windows 10-Benutzern, das nicht verwendete, aber immer noch anfällige SMBv1-File-Sharing-Protokoll von ihren Computern zu entfernen, um die Sicherheit zu gewährleisten. Beide Varianten der Ransomware verwendeten diesen besonderen Exploit, um über Netzwerksysteme zu replizieren.

Schalten Sie das Protokoll aus, wenn ein alter Fehler aufgetreten ist

Falls Sie das Protokoll noch nicht deaktiviert haben, sollten Sie dies in Erwägung ziehen. Für den Anfang könnten neue Ransomware-Varianten erneut zuschlagen und dieselbe Sicherheitsanfälligkeit zum Verschlüsseln Ihrer Dateien ausnutzen. Ein weiterer Grund ist die Tatsache, dass ein weiterer 20-jähriger Fehler gerade auf der jüngsten Hacker-Konferenz von DEF CON aufgedeckt wurde.

SMB-Sicherheitslücke namens SMBLoris

Sicherheitsforscher deckten diese Sicherheitslücke bei RiskSense auf und erklärten, dass dies zu DoS-Angriffen führen könnte, die alle Versionen des SMB-Protokolls und alle Windows-Versionen seit Windows 2000 betreffen. Außerdem reichen ein Raspberry Pi und nur 20 Zeilen Python-Code aus, um einen Windows-Server herunterzufahren.

Die SMB-Sicherheitsanfälligkeit wurde bei der Analyse von EternalBlue entdeckt, dem durchgesickerten SMB-Exploit, der die Quelle der letzten Ransomware-Angriffe darstellt. Unternehmenskunden wird dringend empfohlen, den Zugriff vom Internet auf SMBv1 zu blockieren, um die Sicherheit zu gewährleisten.

Microsoft plant, SMBv1 vollständig aus dem Windows 10 Fall Creators Update zu entfernen, sodass das gesamte Problem möglicherweise nicht so furchterregend ist, wie es derzeit scheint. Um jedoch sicherzugehen, sollten alle Benutzer älterer Windows-Versionen wissen, dass sie weiterhin von diesem Problem betroffen sind. Aus diesem Grund wird empfohlen, das SMBv1-Protokoll zu deaktivieren.