Niebezpieczny protokół SMB1

Okazuje się, że w ostatnich globalnych atakach na serwery obsługujące rozsiane po całym świecie systemy IT, hakerzy wykorzystywali również dziurę znajdującą się w oprogramowaniu, które Microsoft opracował jeszcze w zeszłym wieku.

Nie byłoby w tym nic dziwnego gdyby nie fakt, że narzędzie pozwalające przeprowadzać takie ataki zostało opracowane przez....NSA (U.S. National Security Agency).

Zostało ono przez hakerów wykradzione i następnie udostępnione przez cyberprzestępców znanych jako grupa Shadow Brokers. Analitycy obarczają winą za taki stan rzeczy NSA. Twierdzą oni, że tworząc takie narzędzia agencja powinna informować twórców oprogramowania, że to właśnie w ich konkretnych rozwiązaniach znajdują się dziury, które hakerzy wykorzystują do atakowania systemów IT.

Zobacz również:

Wracając jednak do wspomnianego na początku dziurawego oprogramowania firmy Microsft należy powiedzieć, że chodzi tu i opracowany blisko 30 lat temu protokół sieciowy SMB1.

Szkopuł w tym, że wiele firm używa go dalej nie wiedząc o tym, że znajduje się w nim cykającą bomba. Jest nią dziura przez którą haker może – wykorzystując wspomniane wcześniej narzędzie opracowane przez NSA – instalować w pamięci atakowanego komputera malware.

Stąd apel do administratorów nadzorujących pracę firmowych systemów IT. Jeśli stwierdzicie, że któryś z serwerów obsługuje taki protokół, usuńcie go natychmiast. Może to wam zaoszczędzić bardzo, ale to bardzo wiele kłopotów.


TOP 200