Windows SMB Brukere i fare: Blokker disse portene for å beskytte deg selv

En SMB-sårbarhet er funnet i Windows, og Microsoft har valgt å ikke lappe sikkerhetshullet. Slik kan du beskytte deg selv med en rask tweak.

En SMB-sårbarhet er funnet i Windows, og Microsoft har valgt å ikke lappe sikkerhetshullet.  Slik kan du beskytte deg selv med en rask tweak.
Annonse

Gjør tankene dine tilbake til mai 2017. FBI-direktøren James Comey ble sparket, terrorister slo en Arianna Grande-konsert i Manchester, og verden ble offer for WannaCry ransomware-angrepet.

WannaCry smittet mer enn 230.000 datamaskiner. Global Ransomware Attack og hvordan du beskytter dataene. Global Ransomware Attack og hvordan du beskytter dataene dine. En enorm cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer på 150 land. Det førte britisk helsetjeneste til stillstand, krasjet mobiltelefonnettverk i Spania, og forårsaket lange forsinkelser på Tysklands jernbaner. Kort sagt, det var et av de verste cyberangrepene verden noensinne hadde sett.

Nå, tre måneder senere, kan du tenke på feilene som tillot angrepet til å spre seg, er løst. Du ville ha galt - og du kan fortsatt være sårbar.

Hva forårsaket, vil du?

Uten å bli for teknisk, sprer WannaCry med EternalBlue. Det er en NSA-utviklet utnyttelse av Windows Server Message Block (SMB) protokollen.

Microsoft reagerte ved å skyve ut oppdateringer til millioner av eldre datamaskiner, inkludert å "offisielt ikke støttes Hva er neste? Støtte slutter for Microsoft Security Essentials på Windows XP Hva er neste? Støtte slutter for Microsoft Security Essentials på Windows XP Når Microsoft sluttet å støtte XP i 2014, annonserte de også at Microsoft Security Essentials ikke lenger ville være tilgjengelig, med oppdateringer for eksisterende brukere tilgjengelig kun i begrenset tid. Den begrensede tiden har nå ... Les mer "operativsystemer som Windows XP. Teoretisk lukkede oppdateringene EternalBlue SMB-feilen.

Dessverre virker det at patchene ikke virket. På den årlige DEF CON konferansen i slutten av juli fant sikkerhetsforskere enda en feil. De hevdet at feilen har eksistert i 20 år.

Kalt SMBLoris, det er et eksternt benektelsesangrep. Det kan krasje en datamaskin eller en server med ikke mer enn 20 linjer med kode.

Og hva var Microsofts svar? Selskapet sa at det ikke ville løse problemet. Det hevdet at SMB bør blokkeres automatisk av brannmuren.

Teknisk er Microsoft riktig. Men du bør ikke la det gå til sjanse.

Hvordan beskytte deg selv

SMBLoris påvirker alle former for SMB. Det betyr at du fjerner SMBv1 fra systemet. Forhindre WannaCry Malware Variants ved å deaktivere denne Windows 10-innstillingen. Forhindre WannaCry Malware Variants ved å deaktivere denne Windows 10-innstillingen. WannaCry har heldigvis sluttet å spre, men du bør fortsatt deaktivere den gamle, usikre protokollen den utnyttet. Slik gjør du det på din egen datamaskin på et øyeblikk. Les mer er ikke lenger tilstrekkelig. I stedet må du blokkere alle innkommende tilkoblinger på portene 445 og 139.

Du kan blokkere porter på ruteren, men det er en enklere måte: Bruk Windows-brannmurverktøyet . Gå til Kontrollpanel> Windows-brannmur> Avanserte innstillinger, høyreklikk på innkommende regler, og velg ny regel .

Windows SMB Brukere i fare: Blokker disse portene for å beskytte deg selv brannmur ny regel

På neste skjerm velger du Port og deretter Neste . Nå må du velge bestemte lokale havner. Skriv inn 445, 139 i boksen. Igjen, klikk Neste .

Windows SMB-brukere i fare: Blokker disse portene for å beskytte deg selv brannmurblokkport

Til slutt, velg Blokker tilkoblingen, gi den nye regelen et navn, og klikk på Fullfør .

Windows SMB Brukere i fare: Blokker disse portene for å beskytte deg selv brannmur blokk port tilkobling

Var du et offer for WannaCry? Vil du deaktivere SMBv1? Gi oss beskjed i kommentarene nedenfor.

In this article