Пользователи Windows SMB в опасности: блокируйте эти порты, чтобы защитить себя

Реклама

Вернитесь к маю 2017 года. Директор ФБР Джеймс Коми был уволен, террористы устроили концерт Арианны Гранде в Манчестере, и мир стал жертвой атаки вымогателей WannaCry.

WannaCry заразил более 230 000 компьютеров Глобальная атака вымогателей и как защитить ваши данныеМассовая кибератака поразила компьютеры по всему миру. Вы были затронуты очень вирулентным самовоспроизводящимся вымогателем? Если нет, то как вы можете защитить свои данные без уплаты выкупа? Подробнее в 150 странах. Это привело к тому, что служба здравоохранения Соединенного Королевства зашла в тупик, разрушило сети сотовой связи в Испании и привело к длительным задержкам на железных дорогах Германии. Короче говоря, это была одна из худших кибератак, которые когда-либо видел мир.

Теперь, спустя три месяца, вы можете подумать, что недостатки, которые позволили распространению атаки, были исправлены. Вы были бы неправы - и вы все еще могли бы быть уязвимы.

Что вызвало WannaCry?

Не вдаваясь в технические аспекты, WannaCry распространяется с помощью EternalBlue. Это разработанный NSA эксплойт протокола Windows Server Message Block (SMB).

В ответ Microsoft выпустила исправления для миллионов старых компьютеров, в том числе «официально не поддерживается Что дальше? Поддержка заканчивается для Microsoft Security Essentials в Windows XPКогда Microsoft перестала поддерживать XP в 2014 году, они также объявили, что Microsoft Security Essentials больше не будет доступен, а обновления для существующих пользователей будут доступны только в течение ограниченного времени. Это ограниченное время сейчас ... Подробнее Операционные системы, такие как Windows XP. Теоретически, обновления закрыли недостаток EternalBlue SMB.

К сожалению, похоже, патчи не сработали. На ежегодной конференции DEF CON в конце июля исследователи в области безопасности обнаружили еще один недостаток. Они утверждали, что недостаток существует в течение 20 лет.

Называется SMBLorisЭто удаленная атака типа «отказ в обслуживании». Это может привести к сбою компьютера или сервера с использованием не более 20 строк кода.

И каков был ответ Microsoft? Компания сказала это не будет залатать проблему. Он утверждал, что SMB должен автоматически блокироваться брандмауэром.

Технически Microsoft права. Но вы не должны оставлять это на волю случая.

Как защитить себя

SMBЛорис влияет все формы SMB. Это означает удаление SMBv1 из вашей системы Предотвратить варианты вредоносных программ WannaCry, отключив этот параметр Windows 10К счастью, WannaCry прекратил распространение, но вы все равно должны отключить старый, небезопасный протокол, который он использовал. Вот как это сделать на вашем компьютере всего за минуту. Подробнее больше не достаточно. Вместо этого вам необходимо заблокировать все входящие соединения через порты 445 и 139.

Вы можете заблокировать порты на вашем маршрутизаторе, но есть более простой способ: используйте Брандмауэр Windows инструмент. Идти к Панель управления> Брандмауэр Windows> Расширенные настройкищелкните правой кнопкой мыши на Входящие правилаи выберите Новое правило.

На следующем экране выберите порт а потом следующий. Теперь вам нужно выбрать Конкретные локальные порты. Войти 445, 139 в коробке. Снова нажмите следующий.

Наконец, выберите Блокировать соединение, дайте вашему новому правилу имя и нажмите финиш.

Вы были жертвой WannaCry? Будете ли вы отключить SMBv1? Дайте нам знать в комментариях ниже.