Корпорація Майкрософт порадила клієнтам припинити використання SMBv1, оскільки він надзвичайно вразливий і повний відомих експлойтів. WannaCry, відома атака програм-вимагачів, використовувала вразливості в протоколі SMBv1 для зараження інших систем.16 січня 2024 р.
У поєднанні з системами, де підпис SMB вимкнено, зловмисник або зловмисник може, виконуючи релейну атаку NTLM, збільшити привілеї в мережі. Залежно від мережевого середовища зловмисник може підвищити привілеї до найвищого рівня.
однак, SMB також створює значні ризики для безпеки, оскільки це може бути використано зловмисниками для отримання несанкціонованого доступу, виконання шкідливого коду або запуску атак програм-вимагачів. У цій статті ви дізнаєтеся про деякі з найефективніших способів захисту протоколу SMB і захисту вашої мережі від потенційних загроз.
Протокол SMB (блок серверних повідомлень) — це мережевий протокол, який дозволяє користувачам спілкуватися з віддаленими комп'ютерами та серверами (наприклад, для спільного використання ресурсів або файлів). Його також називають протоколом сервер/клієнт, оскільки сервер має ресурс, яким він може спільно користуватися з клієнтом.
Блокування вихідного трафіку SMB не дозволяє пристроям у вашій мережі надсилати дані через SMB в Інтернет. Навряд чи вам потрібно дозволити будь-який вихідний SMB через TCP-порт 445 до Інтернету, якщо вам це не потрібно як частину публічної хмарної пропозиції. Основні сценарії включають Azure Files і Office 365.
Питання безпеки Корпорація Майкрософт порадила клієнтам припинити використання SMBv1, оскільки він надзвичайно вразливий і повний відомих експлойтів. WannaCry, відома атака програм-вимагачів, використовувала вразливості в протоколі SMBv1 для зараження інших систем. Через загрозу безпеці підтримку SMBv1 було вимкнено.