Microsoft призвала администраторов Exchange отключить протокол SMBv1

Чт 13 Февраль 2020 10:37

Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet.

«Нет необходимости запускать почти 30-летний протокол SMBv1, когда Exchange 2013/2016/2019 установлен в вашей системе. SMBv1 небезопасен, и вы теряете ключевые средства защиты, предлагаемые более поздними версиями SMB-протокола», — сообщили специалисты.

Как отметили эксперты, в поздних версиях SMB-протокола было включено шифрование, проверки целостности перед аутентификацией для предотвращения MiTM-атак, а также блокировка небезопасной гостевой аутентификации и пр.

Напомним, начиная с Windows 10 версии 1709 и Windows Server версии 1709 сетевой протокол SMBv1 больше не устанавливается в операционной системе по умолчанию. Более новые версии операционных систем Windows используют SMBv3.

В апреле 2017 года киберпреступная группировка The Shadow Brokers опубликовала инструменты для взлома Windows, эксплуатирующие уязвимости в SMB, и предположительно принадлежащие Агентству национальной безопасности США. Один из опубликованных эксплоитов, EternalBlue, использовался в механизме самораспространения вымогательского ПО WannaCry.

SMB (Server Message Block) – сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 145 дней 2 часа 23 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.