Windows SMB Users at Risk Blockera dessa portar för att skydda dig själv
Kasta ditt sinne tillbaka till maj 2017. FBI-direktören James Comey avfyrades, terrorister slog en Arianna Grande-konsert i Manchester och världen blev offer för WannaCry ransomware-attacken.
WannaCry infekterade mer än 230 000 datorer Global Ransomware Attack och hur man skyddar dina data Global Ransomware Attack och hur man skyddar dina data En enorm cyberattack har slagit datorer runt om i världen. Har du blivit påverkad av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösenbeloppet? Läs mer i 150 länder. Det bröt brittiska sjukvårdstjänsten i stånd, kraschade mobiltelefonnät i Spanien och orsakade långa förseningar på Tysklands järnvägar. Kort sagt var det en av de värsta cyberattackerna världen någonsin sett.
Nu, tre månader senare, kanske du tror att de brister som tillät attacken att sprida har rättats. Du hade fel - och du kan fortfarande vara sårbar.
Vad orsakade WannaCry?
Utan att bli för teknisk, sprider WannaCry med EternalBlue. Det är ett NSA-utvecklat utnyttjande av protokollet för Windows Server Message Block (SMB).
Microsoft svarade genom att skjuta ut fläckar till miljontals äldre datorer, inklusive till “officiellt utan stöd Vad är nästa? Stöd slutar för Microsoft Security Essentials på Windows XP Vad är nästa? Stöd slutar för Microsoft Security Essentials på Windows XP När Microsoft slutade att stödja XP 2014, meddelade de också att Microsoft Security Essentials inte längre skulle vara tillgängligt, med uppdateringar för befintliga användare tillgängliga endast under en begränsad tid. Den begränsade tiden har nu ... Läs mer ” operativsystem som Windows XP. Teoretiskt stängde uppdateringarna EternalBlue SMB-felet.
Tyvärr verkar det att fläckarna inte fungerade. Vid den årliga konferensen DEF CON i slutet av juli hittade säkerhetsforskare ännu ett fel. De hävdade att felet har funnits i 20 år.
Kallad SMBLoris, Det är en avlägsen avkänning av serviceattack. Det kan krascha en dator eller en server med högst 20 linjer kod.
Och vad var Microsofts svar? Företaget sa det skulle inte patch problemet. Det hävdade att SMB skulle blockeras automatiskt av brandväggen.
Tekniskt sett har Microsoft rätt. Men du borde inte lämna den till chans.
Hur skyddar du dig själv
SMBLoris påverkar Allt former av SMB. Det innebär att ta bort SMBv1 från ditt system. Förhindra att WannaCry-programvaran avaktiveras genom att inaktivera den här Windows 10-inställningen. Förhindra att WannaCry-skadliga varianter avaktiveras genom att inaktivera Windows 10-inställningen. WannaCry har tack och lov slutat sprida sig, men du bör fortfarande inaktivera det gamla otrygga protokollet som det utnyttjar. Så här gör du det på din egen dator på ett ögonblick. Läs mer är inte längre tillräckligt. Istället måste du blockera alla inkommande anslutningar i portarna 445 och 139.
Du kan blockera portar på din router, men det finns ett enklare sätt: använd Windows brandvägg verktyg. Gå till Kontrollpanelen> Windows Firewall> Avancerade inställningar,högerklicka på Inkommande regler, och välj Ny regel.
På nästa skärm välj Hamn och då Nästa. Nu måste du välja Specifika lokala hamnar. Stiga på 445, 139 i lådan. Återigen klickar du på Nästa.
Slutligen, välj Blockera anslutningen, ge din nya regel ett namn och träffa Avsluta.
Var du ett offer för WannaCry? Kommer du att inaktivera SMBv1? Låt oss veta i kommentarerna nedan.
Utforska mer om: Datorsäkerhet, Online-säkerhet.