реклама
Хвърлете ума си назад към май 2017 г. Директорът на ФБР Джеймс Коми беше уволнен, терористите удариха концерт на Ариана Гранде в Манчестър и светът стана жертва на нападението за изкупване на WannaCry.
WannaCry зарази над 230 000 компютъра Глобалната атака на Ransomware и как да защитим вашите данниМащабна кибератака удари компютрите по целия свят. Били ли сте засегнати от силно вирулентния самовъзпроизвеждащ се откупник? Ако не, как можете да защитите данните си, без да плащате откуп? Прочетете още в 150 страни. Това спря здравната служба на Обединеното кралство, прекъсна мрежите на клетъчните телефони в Испания и причини дълги закъснения на германските железници. Накратко, това беше една от най-лошите кибератаки, които някога е виждал.
Сега, три месеца по-късно, може да мислите, че недостатъците, които позволяват атаката да се разпространи, са отстранени. Грешите - и може би все още сте уязвими.
Какво предизвика WannaCry?
Без да става твърде технически, WannaCry се разпространява с помощта на EternalBlue. Това е разработена от NSA експлоатация на протокола Block Message Server (SMB) на Windows Server.
Microsoft отговори чрез натискане на пачове към милиони по-стари компютри, включително към „официално неподдържан Какво следва? Завършва поддръжката за Microsoft Security Essentials в Windows XPКогато Microsoft спря да поддържа XP през 2014 г., те също обявиха, че Microsoft Security Essentials вече няма да се предлага, като актуализациите за съществуващи потребители са достъпни само за ограничено време. Това ограничено време има сега ... Прочетете още ”Операционни системи като Windows XP. Теоретично актуализациите затвориха недостатъка на EternalBlue SMB.
За съжаление, изглежда, пластирите не са работили. На годишната конференция на DEF CON в края на юли изследователите по сигурността откриха още един недостатък. Те твърдяха, че недостатъкът съществува от 20 години.
Наречен SMBLoris, това е отдалечена атака за отказ на услуга. Той може да срине компютър или сървър, като използва не повече от 20 реда код.
И какъв беше отговорът на Microsoft? Компанията го каза не бих кръпка проблема. Той твърди, че SMB трябва да бъде блокиран автоматично от защитната стена.
Технически Microsoft е прав. Но не бива да го оставяте на случайността
Как да се защитим
SMBLoris засяга всичко форми на SMB. Това означава премахване на SMBv1 от вашата система Предотвратете WannaCry варианти на зловреден софтуер, като деактивирате тази настройка на Windows 10WannaCry за щастие спря да се разпространява, но все пак трябва да деактивирате стария, несигурен протокол, който е използвал. Ето как да го направите на собствения си компютър само за миг. Прочетете още вече не е достатъчен. Вместо това трябва да блокирате всички входящи връзки на портове 445 и 139.
Можете да блокирате портовете на вашия рутер, но има по-лесен начин: използвайте Защитна стена на Windows инструмент. Отидете на Контролен панел> Защитна стена на Windows> Разширени настройки, щракнете с десния бутон върху Входящи правилаи изберете Ново правило.
На следващия екран изберете порт и тогава Следващия. Сега трябва да изберете Специфични локални портове. Въведете 445, 139 в кутията. Отново щракнете Следващия.
И накрая, изберете Блокирайте връзката, дайте име на новото си правило и натиснете завършек.
Били ли сте жертва на WannaCry? Ще деактивирате SMBv1? Уведомете ни в коментарите по-долу.
Дан е британски емигрант, живеещ в Мексико. Той е управляващ редактор на сестринския сайт на MUO, Blocks Decoded. В различни моменти той е бил социален редактор, творчески редактор и финансов редактор на MUO. Можете да го намерите да блуждае по шоура в CES в Лас Вегас всяка година (PR хора, посягайте!), И той прави много задкулисни сайтове...