Reklama

Vrhnite svoju myseľ späť do mája 2017. Režisér FBI James Comey bol prepustený, teroristi zaútočili na koncert Arianna Grande v Manchestri a svet sa stal obeťou útoku na ransomware WannaCry.

WannaCry infikovala viac ako 230 000 počítačov Globálny útok na Ransomware a ako chrániť vaše údajeMasívny kybernetický útok zasiahol počítače po celom svete. Boli ste ovplyvnení vysoko virulentným samoreplikujúcim sa ransomware? Ak nie, ako môžete chrániť svoje údaje bez zaplatenia výkupného? Čítaj viac v 150 krajinách. To zastavilo zdravotníctvo Spojeného kráľovstva, zrútilo siete mobilných telefónov v Španielsku a spôsobilo dlhé meškania na nemeckých železniciach. Stručne povedané, bol to jeden z najhorších kybernetických útokov na svete.

Teraz, o tri mesiace neskôr, si môžete myslieť, že nedostatky, ktoré umožnili šírenie útoku, boli odstránené. Mýli ste sa - a môžete byť stále zraniteľní.

Čo spôsobilo WannaCry?

Bez príliš technických problémov sa WannaCry rozšírila pomocou EternalBlue. Jedná sa o využitie protokolu Windows Server Message Block (SMB) vyvinutého NSA.

instagram viewer

Microsoft reagoval vytlačením opráv na milióny starších počítačov, vrátane „oficiálne nepodporované Čo bude ďalej? Podpora pre Microsoft Security Essentials končí v systéme Windows XPKeď spoločnosť Microsoft v roku 2014 prestala podporovať systém XP, zároveň oznámila, že už nebude k dispozícii program Microsoft Security Essentials, pričom aktualizácie pre existujúcich používateľov sú k dispozícii iba po obmedzenú dobu. Tento obmedzený čas má teraz ... Čítaj viac ”Operačné systémy ako Windows XP. Aktualizácia teoreticky uzavrela chybu EternalBlue SMB.

Bohužiaľ sa zdá, že náplasti nefungovali. Na výročnej konferencii DEF CON koncom júla zistili vedci v oblasti bezpečnosti ďalšiu chybu. Tvrdili, že chyba existuje už 20 rokov.

volal SMBLoris, ide o vzdialený útok odmietnutia služby. Môže zničiť počítač alebo server pomocou najviac 20 riadkov kódu.

A aká bola reakcia Microsoftu? Spoločnosť to povedala nie opraviť problém. Tvrdil, že SMB by mal byť automaticky blokovaný bránou firewall.

Technicky má spoločnosť Microsoft pravdu. Ale nemali by ste to nechať náhode.

Ako sa chrániť

SMBLoris ovplyvňuje všetko formy SMB. To znamená odstránenie SMBv1 z vášho systému Zakázaním tohto nastavenia systému Windows 10 zabránite variantom škodlivého softvéru WannaCryWannaCry sa našťastie prestal šíriť, ale stále by ste mali zakázať starý, nezabezpečený protokol, ktorý využíval. Tu je postup, ako to urobiť na vlastnom počítači za okamih. Čítaj viac už nestačí. Namiesto toho musíte zablokovať všetky prichádzajúce spojenia na portoch 445 a 139.

Na vašom smerovači môžete zablokovať porty, existuje však jednoduchší spôsob: použite Brána Windows Firewall nástrojom. Ísť do Ovládací panel> Windows Firewall> Rozšírené nastavenia, kliknite pravým tlačidlom myši Pravidlá prichádzajúcich, a vyberte Nové pravidlo.

Ohrození užívatelia Windows SMB: Blokujte tieto porty, aby ste si chránili nové pravidlo brány firewall

Na nasledujúcej obrazovke vyberte prístav a potom Ďalšie. Teraz si musíte vybrať Konkrétne miestne porty. vstúpiť 445, 139 v krabici. Opäť kliknite na Ďalšie.

Ohrození užívatelia Windows SMB: Blokujte tieto porty, aby ste ochránili sami blokovací port brány firewall

Nakoniec vyberte Zablokujte pripojenie, pomenujte svoje nové pravidlo a stlačte Skončiť.

Ohrození užívatelia Windows SMB: Blokujte tieto porty, aby ste ochránili sami bránu firewall blokujúcu pripojenie portu

Boli ste obeťou WannaCry? Zakážete SMBv1? Dajte nám vedieť v komentároch nižšie.

Dan je britský vysťahovalec žijúci v Mexiku. Je výkonným editorom pre sesterskú stránku MUO Blocks Decoded. V rôznych časoch pôsobil ako sociálny redaktor, kreatívny redaktor a finančný editor pre MUO. Nájdete ho, ako každý rok putuje po výstavnej ploche v CES v Las Vegas (PR ľudia, oslovte!) A robí veľa pozaďových webov…