Setelah serangan cyber baru-baru ini, Petya dan WannaCry, Microsoft merekomendasikan semua pengguna Windows 10 untuk menghapus protokol berbagi file SMBv1 yang tidak digunakan tetapi masih rentan dari mesin mereka agar tetap aman. Kedua varian ransomware menggunakan eksploit khusus ini untuk mereplikasi melalui sistem jaringan.

Matikan protokol saat cacat lama muncul

Jika Anda belum mematikan protokol sekarang, Anda harus mempertimbangkan untuk melakukannya. Sebagai permulaan, varian ransomware baru dapat menyerang sekali lagi dan dapat menggunakan kerentanan yang sama untuk mengenkripsi file Anda. Alasan lain adalah fakta bahwa cacat 20 tahun lainnya baru saja terungkap selama konferensi hacker DEF CON baru-baru ini.

Kelemahan keamanan SMB disebut SMBLoris

Peneliti keamanan mengungkapkan kelemahan keamanan ini di RiskSense dan menjelaskan bahwa hal itu dapat menyebabkan serangan DoS yang mempengaruhi setiap versi protokol SMB dan semua versi Windows sejak Windows 2000. Spooky, bukan? Terlebih lagi, Raspberry Pi dan hanya 20 baris kode Python akan cukup untuk meletakkan server Windows.

Kerentanan SMB ditemukan saat menganalisis EternalBlue, eksploitasi SMB bocor yang merupakan sumber serangan ransomware baru-baru ini. Pelanggan perusahaan sangat disarankan untuk memblokir akses dari internet ke SMBv1 agar tetap aman.

Microsoft berencana untuk menghapus SMBv1 sepenuhnya dari Pembaruan Windows 10 Fall Creators sehingga seluruh masalah mungkin tidak menakutkan seperti yang terlihat sekarang. Tetapi, untuk memastikan, semua orang yang menjalankan versi Windows yang lebih lama harus tahu bahwa mereka akan tetap dipengaruhi oleh masalah ini, dan untuk alasan ini disarankan untuk menonaktifkan protokol SMBv1.