Windows SMB-brugere i fare: Bloker disse porte for at beskytte dig selv

En SMB-sårbarhed er fundet i Windows, og Microsoft har valgt ikke at patchere sikkerhedshullet. Sådan beskytter du dig selv med en hurtig tweak.

En SMB-sårbarhed er fundet i Windows, og Microsoft har valgt ikke at patchere sikkerhedshullet.  Sådan beskytter du dig selv med en hurtig tweak.
Reklame

Kast dit sind tilbage til maj 2017. FBI-direktøren James Comey blev fyret, terrorister ramte en Arianna Grande-koncert i Manchester, og verden blev offer for WannaCry ransomware-angrebet.

WannaCry inficerede mere end 230.000 computere Global Ransomware Attack og hvordan man beskytter dine data Det globale Ransomware Attack og hvordan man beskytter dine data En massiv cyberattack har ramt computere over hele kloden. Har du været ramt af den meget virulente selvreplikerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere på tværs af 150 lande. Det bragte Det Forenede Kongeriges sundhedsvæsen standset, styrtede mobiltelefonnet i Spanien og forårsagede lange forsinkelser på Tysklands jernbaner. Kort sagt var det et af de værste cyberangreb, verden nogensinde havde set.

Nu, tre måneder senere, tror du måske de fejl, der tillod angrebet at sprede sig, er blevet rettet. Du ville have taget fejl - og du kan stadig være sårbar.

Hvad forårsagede WannaCry?

Uden at blive for teknisk, spredes WannaCry med EternalBlue. Det er en NSA-udviklet udnyttelse af Windows Server Message Block (SMB) -protokollen.

Microsoft reagerede ved at skubbe ud patches til millioner af ældre computere, herunder at "officielt ikke understøttet Hvad er næste? Support slutter til Microsoft Security Essentials på Windows XP Hvad er næste? Støtte slutter til Microsoft Security Essentials på Windows XP Når Microsoft stoppede at understøtte XP i 2014, meddelte de også, at Microsoft Security Essentials ikke længere var tilgængelig, med opdateringer til eksisterende brugere kun tilgængelige i begrænset tid. Den begrænsede tid har nu ... Læs mere "operativsystemer som Windows XP. Teoretisk lukkede opdateringerne EternalBlue SMB fejlen.

Desværre ser det ud til, at patcherne ikke fungerede. På den årlige DEF CON-konference i slutningen af ​​juli fandt sikkerhedsforskere endnu en fejl. De hævder, at fejlen har eksisteret i 20 år.

Kaldet SMBLoris, det er et fjernbetjent angreb af tjenesten. Det kan kollidere en computer eller en server ved hjælp af højst 20 linjer kode.

Og hvad var Microsofts svar? Virksomheden sagde, at det ikke ville løse problemet. Det hævdede, at SMB skulle blokeres automatisk af firewallen.

Teknisk set har Microsoft ret. Men du bør ikke forlade det til en chance.

Sådan beskytter du dig selv

SMBLoris påvirker alle former for SMB. Det betyder at fjerne SMBv1 fra dit system Forhindre WannaCry Malware Variants ved at deaktivere denne Windows 10-indstilling forhindre WannaCry Malware Variants ved at deaktivere denne Windows 10-indstilling WannaCry har heldigvis stoppet spredning, men du skal stadig deaktivere den gamle usikre protokol, som den udnyttes. Sådan gør du det på din egen computer i et øjeblik. Læs mere er ikke længere tilstrækkeligt. I stedet skal du blokere alle indgående forbindelser på portene 445 og 139.

Du kan blokere havne på din router, men der er en nemmere måde: Brug Windows Firewall- værktøjet. Gå til Kontrolpanel> Windows Firewall> Avancerede indstillinger, højreklik på indgående regler og vælg ny regel .

Windows SMB Brugere i fare: Bloker disse porte for at beskytte dig selv firewall ny regel

På den næste skærm skal du vælge Port og derefter Næste . Nu skal du vælge bestemte lokale porte. Indtast 445, 139 i boksen. Klik igen på Næste .

Windows SMB-brugere i fare: Bloker disse porte for at beskytte dig selv firewall blok port

Endelig skal du vælge Bloker forbindelsen, give din nye regel et navn, og tryk på Afslut .

Windows SMB brugere i fare: Bloker disse porte for at beskytte dig selv firewall blok port forbindelse

Var du et offer for WannaCry? Vil du deaktivere SMBv1? Lad os vide i kommentarerne nedenfor.

In this article