Microsoft nie załata luki w SMBv1, bo wkrótce usunie cały protokół
Dzięki konferencji DEF CON, świat dowiedział się właśnie o luce, która związana jest z protokołem SMBv1 wykorzystywanym między innymi w systemach Windows. Jej umiejętne wykorzystanie ma dawać możliwość dostania się do dużych serwerów z o wiele mniejszych komputerów, wliczając w to nawet Raspberry Pi, a sama dostępna jest w systemach od 20 lat.
Jak się okazuje, Microsoft nie planuje jednak tego błędu naprawiać, bo ryzyko z nim związane jest w jego ocenie niewielkie, a ataku można zapobiec w prosty sposób. Rozwiązaniem ma się okazać zablokowanie przychodzących połączeń z Internetu, ponieważ atak miałby być możliwy tylko wtedy, gdy na serwerze otwartych jest wiele połączeń: Powodem, dla którego [Microsoft] twierdzi, że sprawa jest umiarkowanie ważna jest fakt, że potrzebnych jest wiele otwartych połączeń z serwerem, ale wciąż można to zrobić z pojedynczej maszyny....
Chociaż stanowisko Microsoftu z jednej strony można zrozumieć, to jednak nie jest to podejście, jakiego większość by się spodziewała. Świadome pozostawianie nawet niewielkich luk może w przyszłości prowadzić do stworzenia większej liczby szans na atak z różnych stron.
Innym argumentem pozostaje jednak fakt, iż wraz z nadchodzącą, jesienną aktualizacją dla twórców, Microsoft planuje SMBv1 z systemu usunąć, o czym wspominaliśmy jeszcze w czerwcu. W samej korporacji pozbawione tego rozwiązania systemy są już natomiast w użyciu od dłuższego czasu. Udostępnienie ich użytkownikom jest więc naturalnym następstwem.
