Sau các cuộc tấn công mạng gần đây Petya và WannaCry, Microsoft đã khuyến nghị tất cả người dùng Windows 10 xóa giao thức chia sẻ tệp SMBv1 không sử dụng nhưng vẫn dễ bị tổn thương khỏi máy của họ để giữ an toàn. Cả hai biến thể của ransomware đều sử dụng khai thác đặc biệt này để nhân rộng thông qua các hệ thống mạng.

Tắt giao thức khi một lỗ hổng cũ xuất hiện

Trong trường hợp bạn chưa tắt giao thức bây giờ, bạn nên xem xét làm như vậy. Để bắt đầu, các biến thể ransomware mới có thể tấn công một lần nữa và có thể sử dụng cùng một lỗ hổng để mã hóa các tệp của bạn. Một lý do khác là thực tế là một lỗ hổng 20 tuổi khác vừa được tiết lộ trong hội nghị hacker DEF CON gần đây.

Lỗ hổng bảo mật SMB được gọi là SMBLoris

Các nhà nghiên cứu bảo mật đã tiết lộ lỗ hổng bảo mật này tại RiskSense và giải thích rằng nó có thể dẫn đến các cuộc tấn công DoS ảnh hưởng đến mọi phiên bản của giao thức SMB và tất cả các phiên bản Windows kể từ Windows 2000. Spooky, phải không? Hơn nữa, một Raspberry Pi và chỉ 20 dòng mã Python sẽ đủ để đặt máy chủ Windows xuống.

Lỗ hổng SMB đã được phát hiện trong khi phân tích EternalBlue, khai thác SMB bị rò rỉ, là nguồn gốc của các cuộc tấn công ransomware gần đây. Khách hàng doanh nghiệp được khuyến cáo nên chặn truy cập từ internet vào SMBv1 để giữ an toàn.

Microsoft đang lên kế hoạch loại bỏ hoàn toàn SMBv1 khỏi Bản cập nhật Windows 10 Fall Creators Update để toàn bộ vấn đề có thể không đáng sợ như hiện tại. Nhưng, để chắc chắn, mọi người chạy các phiên bản Windows cũ hơn nên biết rằng họ sẽ vẫn bị ảnh hưởng bởi vấn đề này và vì lý do này, bạn nên tắt giao thức SMBv1.