हाल ही में हुए साइबर हमलों के बाद पेट्या और वॉन्क्री ने माइक्रोसॉफ्ट ने सभी विंडोज 10 उपयोगकर्ताओं को सुरक्षित रहने के लिए अपनी मशीनों से अप्रयुक्त लेकिन फिर भी कमजोर SMBv1 फाइल शेयरिंग प्रोटोकॉल को हटाने की सिफारिश की। रैंसमवेयर के दोनों वेरिएंट ने नेटवर्क सिस्टम के माध्यम से दोहराने के लिए इस विशेष शोषण का उपयोग किया।

पुराने दोष के रूप में प्रोटोकॉल को बंद करें

यदि आपने अभी तक प्रोटोकॉल को बंद नहीं किया है, तो आपको ऐसा करने पर विचार करना चाहिए। शुरुआत के लिए, नए रैंसमवेयर वेरिएंट एक बार फिर से हड़ताल कर सकते हैं और आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए समान भेद्यता का उपयोग कर सकते हैं। एक अन्य कारण यह है कि हाल ही में DEF CON हैकर सम्मेलन के दौरान एक और 20 वर्षीय दोष सामने आया था।

SMB सुरक्षा दोष जिसे SMBLoris कहा जाता है

सुरक्षा शोधकर्ताओं ने रिस्कसिन पर इस सुरक्षा दोष का खुलासा किया और बताया कि यह विंडोज 2000 के बाद से एसएमबी प्रोटोकॉल के हर संस्करण और विंडोज के सभी संस्करणों को प्रभावित करने वाले डीओएस हमलों का कारण बन सकता है। डरावना, है ना? क्या अधिक है, एक रास्पबेरी पाई और पायथन कोड की सिर्फ 20 लाइनें विंडोज सर्वर को नीचे रखने के लिए पर्याप्त होंगी।

SMB भेद्यता की खोज की गई थी, जबकि अनन्तबेल्यू का विश्लेषण किया गया था, जो कि हाल ही में हुए रैंसमवेयर हमलों का स्रोत है, जो SMB शोषण है। एंटरप्राइज़ ग्राहकों को सुरक्षित रहने के लिए इंटरनेट से SMBv1 तक पहुंच को अवरुद्ध करने की दृढ़ता से सलाह दी जाती है।

Microsoft SMBv1 को पूरी तरह से विंडोज 10 फॉल क्रिएटर्स अपडेट से हटाने की योजना बना रहा है ताकि पूरा मुद्दा उतना भयानक न हो जितना कि अब लगता है। लेकिन, बस यह सुनिश्चित करने के लिए, विंडोज के पुराने संस्करणों को चलाने वाले सभी को पता होना चाहिए कि वे इस मुद्दे से प्रभावित रहेंगे, और इस कारण से SMBv1 प्रोटोकॉल को अक्षम करने की सिफारिश की गई है।