Mainos

Mieti mielestäsi toukokuuhun 2017. FBI: n johtaja James Comey erotettiin, terroristit iskivat Arianna Grande -konserttiin Manchesterissa, ja maailma joutui WannaCry-lunastusohjelman hyökkäyksen kohteeksi.

WannaCry tarttui yli 230 000 tietokonetta Globaali Ransomware-hyökkäys ja kuinka suojata tietojasiMassiivinen verkkohyökkäys on osunut tietokoneisiin ympäri maailmaa. Onko sinulla vaikuttanut erittäin virulentti itsetoistuva ransomware? Jos ei, miten voit suojata tietosi maksamatta lunnaata? Lue lisää yli 150 maassa. Se saattoi Yhdistyneen kuningaskunnan terveyspalvelun pysähtyä, kaatui matkapuhelinverkot Espanjassa ja aiheutti pitkiä viivästyksiä Saksan rautateillä. Lyhyesti sanottuna, se oli yksi pahimmista tietoverkkohyökkäyksistä, joita maailma on koskaan nähnyt.

Nyt, kolme kuukautta myöhemmin, saatat ajatella, että hyökkäyksen leviämisen sallineet puutteet on korjattu. Olet väärässä - ja saatat silti olla haavoittuvainen.

Mikä aiheutti WannaCry: n?

WannaCry levisi EternalBlue-ohjelmalla ilman liian teknistä. Se on NSA: n kehittämä Windows Server Message Block (SMB) -protokollan hyödyntäjä.

instagram viewer

Microsoft vastasi työntämällä korjauksia miljoonille vanhemmille tietokoneille, mukaan lukienvirallisesti ei tueta Mitä seuraavaksi? Microsoft Security Essentials -tuen loppuminen Windows XP: ssäKun Microsoft lopetti XP: n tuen vuonna 2014, he ilmoittivat myös, että Microsoft Security Essentials ei ole enää saatavana, ja päivitykset nykyisille käyttäjille ovat saatavilla vain rajoitetun ajan. Tämä rajoitettu aika on nyt ... Lue lisää ”Käyttöjärjestelmät, kuten Windows XP. Teoreettisesti päivitykset sulkivat EternalBlue SMB -virheen.

Valitettavasti näyttää siltä, ​​että laastarit eivät toimineet. Turvallisuustutkijat löysivät heinäkuun lopulla pidetyssä vuosittaisessa DEF CON -konferenssissa vielä yhden puutteen. He väittivät, että virhe on ollut olemassa 20 vuotta.

Olla nimeltään SMBLoris, se on palvelunestohyökkäys. Se voi kaataa tietokoneen tai palvelimen enintään 20 koodirivillä.

Ja mikä oli Microsoftin vastaus? Yhtiö sanoi sen Eikö korjata asia. Se väitti, että palomuuri estää SMB: n automaattisesti.

Teknisesti Microsoft on oikeassa. Mutta sinun ei pitäisi jättää sitä sattuman varaan.

Kuinka suojautua

SMBLoris vaikuttaa kaikki muodot SMB. Se tarkoittaa poistamalla SMBv1 järjestelmästä Estää WannaCry-haittaohjelmavariantit poistamalla käytöstä tämän Windows 10 -asetuksenWannaCry on onneksi lopettanut levityksen, mutta sinun pitäisi silti poistaa vanha, epävarma protokolla, jota se käytti. Näin voit tehdä sen omalla tietokoneellasi hetkessä. Lue lisää ei enää riitä. Sen sijaan sinun on estettävä kaikki saapuvat yhteydet porteissa 445 ja 139.

Voit estää reitittimen portit, mutta se on helpompi tapa: käytä Windowsin palomuuri työkalu. Mene Ohjauspaneeli> Windowsin palomuuri> Lisäasetukset, napsauta hiiren kakkospainikkeella Saapuvan liikenteen säännötja valitse Uusi sääntö.

Windowsin SMB-käyttäjät ovat vaarassa: Estä nämä portit suojataksesi itseäsi palomuurin uusi sääntö

Valitse seuraavalla näytöllä portti ja sitten Seuraava. Nyt sinun täytyy valita Erityiset paikalliset satamat. Tulla sisään 445, 139 laatikossa. Napsauta uudelleen Seuraava.

Windowsin SMB-käyttäjät ovat vaarassa: Estä nämä portit suojataksesi itseäsi palomuurin estävä portti

Lopuksi, valitse Estä yhteys, anna uudelle säännölle nimi ja paina Suorittaa loppuun.

Windowsin SMB-käyttäjät ovat vaarassa: Estä nämä portit suojataksesi itseäsi palomuuri estää porttiyhteyden

Olitko WannaCryn uhri? Poistetaanko SMBv1 käytöstä? Kerro meille alla olevissa kommenteissa.

Dan on Meksikossa asuva brittiläinen ulkomailla asukas. Hän on MUO: n sisko-sivuston, Blocks Decoded, toimitusjohtaja. Usein hän on ollut MUO: n sosiaalinen toimittaja, luova toimittaja ja taloustoimittaja. Löydät hänet vaeltelemassa näyttelylattia CES: ssä Las Vegasissa joka vuosi (PR-ihmiset, tavoita!), Ja hän tekee paljon kulissien takana -sivua…