Hirdetés
Gondolkodjon vissza 2017. májusáig. Az FBI igazgatóját, James Comey-t kirúgták, a terroristák Arianna Grande koncertet bonyolították le Manchesterben, és a világ a WannaCry ransomware támadás áldozatává vált.
A WannaCry több mint 230 000 számítógépet fertőzött meg A globális Ransomware támadás és az adatok védelmeEgy hatalmas számítógépes támadás a számítógépeket szerte a világon. Befolyásolt-e téged a nagyon virulens önreplikáló ransomware? Ha nem, hogyan védheti meg adatait váltságdíj fizetése nélkül? Olvass tovább 150 országban. Leállította az Egyesült Királyság egészségügyi szolgálatát, összetört mobiltelefon-hálózatokat Spanyolországban, és hosszú késéseket okozott a német vasutakban. Röviden: ez volt az egyik legrosszabb számítógépes támadás, amelyet a világ valaha látott.
Most, három hónappal később, azt gondolhatja, hogy a támadás terjedését lehetővé tevő hibákat már javították. Tévedsz - és akkor is sérülékeny lehet.
Mi okozta a WannaCry-t?
Anélkül, hogy túl technikai lett volna, a WannaCry az EternalBlue segítségével terjedt. Ez egy, az NSA által kifejlesztett, a Windows Server Message Block (SMB) protokoll kiaknázása.
A Microsoft úgy reagált, hogy javításokat dob ki több millió régebbi számítógépre, ideértve a „hivatalosan nem támogatott Mi a következő lépés? A Microsoft Security Essentials támogatása a Windows XP rendszerben véget érAmikor a Microsoft 2014-ben abbahagyta az XP támogatását, azt is bejelentették, hogy a Microsoft Security Essentials már nem lesz elérhető, a meglévő felhasználók számára csak korlátozott ideig elérhető frissítésekkel. Ez a korlátozott idő már ... Olvass tovább ”Operációs rendszerek, például a Windows XP. Elméletileg a frissítések megszüntették az EternalBlue SMB hibáját.
Sajnos úgy tűnik, hogy a javítások nem működtek. A július végi DEF CON éves konferencián a biztonsági kutatók újabb hibát találtak. Azt állították, hogy a hiba 20 éve fennáll.
Hívott SMBLoris, ez egy távoli szolgáltatásmegtagadási támadás. Legfeljebb 20 sornyi kód felhasználásával összeomolhat egy számítógépet vagy egy szervert.
És mi volt a Microsoft válasza? A társaság mondta nem lenne javítsa a kérdést. Azt állította, hogy az SMB-t automatikusan blokkolja a tűzfal.
Technikailag a Microsoftnak igaza van. De nem szabad hagynia, hogy véletlenszerű legyen.
Hogyan lehet megvédeni magad
Az SMBLoris érinti minden az SMB formái. Azt jelenti az SMBv1 eltávolítása a rendszerből Megakadályozhatja a WannaCry rosszindulatú programok változatát azáltal, hogy letiltja ezt a Windows 10 beállítástA WannaCry szerencsére abbahagyta a terjesztést, de továbbra is tiltsa le a régi, bizonytalan protokollt, amelyet kihasznált. Íme, hogyan lehet egy pillanat alatt megtenni a saját számítógépén. Olvass tovább már nem elegendő. Ehelyett blokkolja az összes bejövő kapcsolatot a 445 és 139 porton.
Letilthatja az útválasztó portjait, de van egy egyszerűbb módja: használja a Windows tűzfal eszköz. Menj Vezérlőpult> Windows tűzfal> Speciális beállítások, kattintson a jobb gombbal a Bejövő szabályok, és válassza a lehetőséget Új szabály.
A következő képernyőn válassza a lehetőséget Kikötő és akkor Következő. Most ki kell választania Specifikus helyi kikötők. Belép 445, 139 A dobozban. Kattintson ismét Következő.
Végül válassza ki Blokkolja a kapcsolatot, adjon nevet az új szabálynak, és nyomja meg Befejez.
Voltál a WannaCry áldozata? Letiltja az SMBv1-et? Tudassa velünk az alábbi megjegyzésekben.
Dan egy brit külföldön élő, Mexikóban élő. Ő a MUO testvérek webhelyének, a Blocks Decoded igazgatója. Különböző időpontokban a MUO társadalmi szerkesztője, kreatív szerkesztője és pénzügyi szerkesztője. Minden évben megtalálhatja őt a Las Vegas-i CES show-padlóján barangolva (PR-emberek, keresse meg!), És rengeteg színfalak mögött készít webhelyet.