Реклама

Баци свој ум на мај 2017. Отпуштен је директор ФБИ-ја Јамес Цомеи, терористи су извели концерт Арианне Гранде у Манцхестеру, а свијет је постао жртва напада ВаннаЦри откупнинског софтвера.

ВаннаЦри је заразио више од 230.000 рачунара Глобал Рансомваре Аттацк и како заштитити своје податкеМасиван цибер-напад напао је рачунаре широм света. Да ли је на вас утицао високо вирулентни самообновљујући рансомваре? Ако не, како можете заштитити своје податке без плаћања откупнине? Опширније у 150 земаља. То је обуставило здравствену услугу Уједињеног Краљевства, обуставило мреже мобилних телефона у Шпанији и проузроковало дуга одлагања на немачким железницама. Укратко, то је био један од најгорих цибер напада које је свет икада видео.

Сада, три месеца касније, могли бисте помислити да су отклоњени недостаци који су омогућили да се напад шири. Ниси у праву - и још увек можеш бити рањива.

Шта је изазвало ВаннаЦри?

Без превише техничке природе, ВаннаЦри се ширио користећи ЕтерналБлуе. То је експлоатација искоришћена за НСА протокол порука о поруци Виндовс Сервер Блоцк (СМБ).

instagram viewer

Мицрософт је реаговао притиском закрпа на милионе старијих рачунара, укључујући „званично без подршке Шта је следеће? Завршава се подршка за Мицрософт Сецурити Ессентиалс на Виндовс КСПКада је Мицрософт престао да подржава КСП у 2014, такође су најавили да Мицрософт Сецурити Ессентиалс више неће бити доступни, а исправке за постојеће кориснике доступне су само ограничено време. То ограничено време је сада ... Опширније „Оперативни системи као што су Виндовс КСП. Теоретски, исправке су затвориле недостатак СМБ ЕтерналБлуе-а.

Нажалост, чини се да закрпе нису функционисале. На годишњој конференцији ДЕФ ЦОН крајем јула, истраживачи безбедности пронашли су још један пропуст. Тврдили су да недостатак постоји већ 20 година.

Зове се СМБЛорис, то је удаљени напад ускраћивања услуге. Може срушити рачунар или сервер користећи највише 20 линија кода.

И шта је био Мицрософтов одговор? Компанија је то рекла не бих закрпите проблем. Устврдио је да би заштитни зид требао блокирати СМБ аутоматски.

Технички је Мицрософт у праву. Али то не би требало да препустите случајности.

Како се заштитити

СМБЛорис утиче све облици СМБ. То значи уклањање СМБв1 из система Спрјечите ВаннаЦри варијанте злонамјерног софтвера тако што ћете онемогућити ову поставку за Виндовс 10ВаннаЦри је са срећом престао да се шири, али ипак бисте требали онемогућити стари, несигурни протокол који је користио. Ево како то учинити на сопственом рачунару у трену. Опширније више није довољан. Уместо тога, морате блокирати све долазне везе на портовима 445 и 139.

Портове можете блокирати на рутеру, али постоји лакши начин: користите Виндовс заштитни зид оруђе. Иди на Контролна табла> Заштитни зид Виндовс> Напредне поставке, кликните десним тастером миша на Унутрашња правила, и изаберите Ново правило.

Виндовс СМБ корисници у ризику: Блокирајте ове портове да бисте заштитили свој фиревалл ново правило

На следећем екрану изаберите Лука и онда Следећи. Сада морате да изаберете Специфични локални портови. Унесите 445, 139 у кутији. Опет кликните Следећи.

Корисници Виндовс СМБ-а у ризику: Блокирајте ове портове да бисте се заштитили од блокираног порта заштитног зида

На крају, одаберите Блокирајте везу, дајте новом правилнику име и удаљите Заврши.

Виндовс СМБ корисници у ризику: Блокирајте ове портове да бисте заштитили себе везом са заштитним зидом са заштитним зидом

Да ли сте били жртва ВаннаЦри-а? Да ли ћете онемогућити СМБв1? Јавите нам у коментарима испод.

Дан је британски емигрант који живи у Мексику. Он је главни уредник за сестрино место МУО-а, Блоцкс Децодед. У различитим периодима био је друштвени уредник, креативни уредник и уредник финансија за МУО. Можете га наћи како лута по изложбеном подију на ЦЕС-у у Лас Вегасу сваке године (ПР људи, посегните!), А он ради много иза призора...