r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft nie załata luki w SMBv1, bo wkrótce usunie cały protokół

Strona główna AktualnościBEZPIECZEŃSTWO

Dzięki konferencji DEF CON, świat dowiedział się właśnie o luce, która związana jest z protokołem SMBv1 wykorzystywanym między innymi w systemach Windows. Jej umiejętne wykorzystanie ma dawać możliwość dostania się do dużych serwerów z o wiele mniejszych komputerów, wliczając w to nawet Raspberry Pi, a sama dostępna jest w systemach od 20 lat.

Jak się okazuje, Microsoft nie planuje jednak tego błędu naprawiać, bo ryzyko z nim związane jest w jego ocenie niewielkie, a ataku można zapobiec w prosty sposób. Rozwiązaniem ma się okazać zablokowanie przychodzących połączeń z Internetu, ponieważ atak miałby być możliwy tylko wtedy, gdy na serwerze otwartych jest wiele połączeń: Powodem, dla którego [Microsoft] twierdzi, że sprawa jest umiarkowanie ważna jest fakt, że potrzebnych jest wiele otwartych połączeń z serwerem, ale wciąż można to zrobić z pojedynczej maszyny....

Chociaż stanowisko Microsoftu z jednej strony można zrozumieć, to jednak nie jest to podejście, jakiego większość by się spodziewała. Świadome pozostawianie nawet niewielkich luk może w przyszłości prowadzić do stworzenia większej liczby szans na atak z różnych stron.

r   e   k   l   a   m   a

Innym argumentem pozostaje jednak fakt, iż wraz z nadchodzącą, jesienną aktualizacją dla twórców, Microsoft planuje SMBv1 z systemu usunąć, o czym wspominaliśmy jeszcze w czerwcu. W samej korporacji pozbawione tego rozwiązania systemy są już natomiast w użyciu od dłuższego czasu. Udostępnienie ich użytkownikom jest więc naturalnym następstwem.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.