Utilizatorii de Windows SMB la risc blochează aceste porturi pentru a vă proteja
Puneți mintea înapoi în mai 2017. Directorul FBI, James Comey, a fost concediat, teroriștii au lovit un concert Arianna Grande în Manchester, iar lumea a căzut victimă atacului de răscumpărare WannaCry.
WannaCry a infectat mai mult de 230.000 de computere Global Ransomware Attack și cum să vă protejați datele Global Ransomware Attack și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citiți mai multe în 150 de țări. A adus serviciul de sănătate al Regatului Unit în staționare, a spart rețelele de telefonie mobilă în Spania și a provocat întârzieri îndelungate la căile ferate din Germania. Pe scurt, a fost unul dintre cele mai grave atacuri cibernetice pe care le-a văzut vreodată lumea.
Acum, trei luni mai târziu, ați putea crede că defectele care au permis atacul să se răspândească au fost reparate. Ați greșit - și s-ar putea să fiți în continuare vulnerabili.
Ce cauzează WannaCry?
Fără a fi prea tehnic, WannaCry sa răspândit folosind EternalBlue. Este un exploatat dezvoltat de NSA pentru protocolul SMB (Windows Server Message Block).
Microsoft a răspuns prin împingerea patch-urilor la milioane de computere mai vechi, inclusiv la “oficial nesuportat Ce urmează? Sfârșitul asistenței pentru Microsoft Security Essentials pe Windows XP Ce urmează? Suportul se încheie pentru Microsoft Security Essentials în Windows XP Când Microsoft a oprit suportul pentru XP în 2014, ei au anunțat, de asemenea, că Microsoft Security Essentials nu mai sunt disponibile, cu actualizări pentru utilizatorii existenți disponibili doar pentru o perioadă limitată de timp. Acest timp limitat are acum ... Citește mai mult ” sisteme de operare, cum ar fi Windows XP. Teoretic, actualizările au închis eroarea EternalBlue SMB.
Din păcate, se pare că patch-urile nu au funcționat. La conferința anuală DEF CON de la sfârșitul lunii iulie, cercetătorii din domeniul securității au găsit încă un defect. Ei au afirmat că defectul a existat timp de 20 de ani.
denumit SMBLoris, este un atac la distanță de serviciu. Poate să prăbușească un computer sau un server care nu utilizează mai mult de 20 de linii de cod.
Și ce a fost răspunsul Microsoft? Compania a spus asta nu voi modificați problema. Acesta a susținut că SMB ar trebui să fie blocată automat de paravanul de protecție.
Din punct de vedere tehnic, Microsoft are dreptate. Dar nu ar trebui să o lăsați la întâmplare.
Cum să vă protejați
SMBLoris afectează toate forme de SMB. Aceasta înseamnă eliminarea SMBv1 din sistemul dvs. Preveniți variantele WannaCry Malware dezactivând această setare Windows 10 Preveniți variantele WannaCry Malware dezactivând această setare Windows 10 WannaCry a încetat să se răspândească, dar ar trebui să dezactivați protocolul vechi, nesigur pe care la exploatat. Iată cum puteți face acest lucru pe computerul dvs. într-o clipă. Read More nu mai este suficient. În schimb, trebuie să blocați toate conexiunile de intrare pe porturile 445 și 139.
Puteți bloca porturile de pe router, dar există un mod mai ușor: utilizați Windows Firewall instrument. Mergi la Panou de control> Paravan de protecție Windows> Setări avansate,faceți clic dreapta pe Reguli de intrare, și selectați Noua regulă.
În ecranul următor, selectați Port și apoi Următor →. Acum trebuie să alegi Porturi locale specifice. introduce 445, 139 in cutie. Din nou, faceți clic pe Următor →.
În cele din urmă, alegeți Blocați conexiunea, dă noua regulă un nume și o loveste finalizarea.
Erai victima WannaCry? Veți dezactiva SMBv1? Spuneți-ne în comentariile de mai jos.
Explorați mai multe despre: Computer Security, Online Security.