Oglas
Oddajte si maj 2017. Direktor FBI-ja James Comey je bil odpuščen, teroristi so udarili na koncertu Arianne Grande v Manchestru, svet pa je postal žrtev napada z odkupno programsko opremo WannaCry.
WannaCry je okužil več kot 230.000 računalnikov Global Ransomware Attack in kako zaščititi svoje podatkeObsežen kibernetski napad je prizadel računalnike po vsem svetu. Vas je prizadel zelo virulenten samoponovljiv odkupni program? Če ne, kako lahko zaščitite svoje podatke, ne da bi plačali odkupnino? Preberi več v 150 državah. Zdravstvena služba Združenega kraljestva je ustavila, ustavila omrežja mobilnih telefonov v Španiji in povzročila dolge zamude na nemških železnicah. Skratka, bil je to eden najhujših kibernetskih napadov, kar jih je kdaj koli videl svet.
Zdaj, tri mesece, boste morda mislili, da so odpravljene pomanjkljivosti, ki so omogočile širjenje napada. Moti se - in morda ste še vedno ranljivi.
Kaj je povzročilo WannaCry?
Ne da bi postali preveč tehnični, se je WannaCry razširil z uporabo EternalBlue. Gre za izkoriščanje protokola za sporočila (SMB), ki ga je razvil NSA.
Microsoft se je odzval s potiskanjem popravkov na milijone starejših računalnikov, vključno z "uradno nepodprta Kaj je naslednje? Konča se podpora za Microsoft Security Essentials v sistemu Windows XPKo je Microsoft leta 2014 prenehal podpirati XP, so tudi sporočili, da Microsoft Security Essentials ne bo več na voljo, posodobitve za obstoječe uporabnike pa bodo na voljo le omejen čas. Ta omejen čas je zdaj ... Preberi več "Operacijskih sistemov, kot je Windows XP. Teoretično so posodobitve odpravile napako EternalBlue SMB.
Na žalost se zdi, da obliži niso delovali. Na letni konferenci DEF CON konec julija so varnostni raziskovalci odkrili še eno napako. Trdili so, da napaka obstaja že 20 let.
Klicano SMBLoris, gre za napad na daljavo zaradi zavrnitve storitve. Lahko zruši računalnik ali strežnik z uporabo največ 20 vrstic kode.
In kakšen je bil Microsoftov odziv? Družba je to rekla nebi zakrpite težavo. Trdil je, da bi moral požarni zid samodejno blokirati SMB.
Tehnično gledano ima Microsoft prav. Vendar tega ne bi smeli prepustiti naključju.
Kako se zaščititi
SMBLoris vpliva vse oblike SMB. To pomeni odstranjevanje SMBv1 iz vašega sistema Preprečite različice zlonamerne programske opreme WannaCry tako, da onemogočite to nastavitev sistema Windows 10WannaCry se je nehote razširil, vendar morate še vedno onemogočiti stari, negotov protokol, ki ga je uporabljal. Tukaj je opisano, kako to storiti na svojem računalniku v trenutku. Preberi več ne zadostuje več. Namesto tega morate blokirati vse dohodne povezave na vratih 445 in 139.
Pristanišča lahko usmerite na usmerjevalniku, vendar je preprostejši način: uporabite Požarni zid Windows orodje. Pojdi do Nadzorna plošča> Požarni zid Windows> Napredne nastavitve, z desno miškino tipko kliknite na Vhodna pravilain izberite Novo pravilo.
Na naslednjem zaslonu izberite Pristanišče in potem Naslednji. Zdaj morate izbrati Specifična lokalna pristanišča. Vnesite 445, 139 v škatli. Ponovno kliknite Naslednji.
Na koncu izberite Blokirajte povezavo, dajte svojemu novemu imenu ime in pritisnite Dokončaj.
Ste bili žrtev WannaCryja? Ali boste onemogočili SMBv1? Sporočite nam v spodnjih komentarjih.
Dan je britanski izseljenec, ki živi v Mehiki. Je glavni urednik za sestrino spletno mesto MUO, Blocks Decoded. V različnih obdobjih je bil družbeni urednik, kreativni urednik in finančni urednik pri MUO. Vsako leto ga lahko najdete na gostovanju na razstavnem prizorišču na CES v Las Vegasu (ljudje iz PR-a, pojdite!), On pa veliko zakulisno stran...
