SMBv1 protokoll kikapcsolva

Cloud PlatformBodnár Ádám

A Microsoft Azure biztonsági csapata úgy döntött, a kockázatok csökkentése érdekében kikapcsolja az SMBv1 protokollt az Azure lemezkép-galériában található Windows VM-eken. Természetesen a felhasználók visszakapcsolhatják azokat.

A közelmúltban számos kártevő, például a sokak által ismert Petya és Wannary zsarolóvírusok is az SMBv1 protokoll egy sebezhetőségén keresztül terjedtek. Az Azure biztonságáért felelős csapat úgy döntött, a kockázatok csökkentése érdekében kikapcsolja az SMBv1-et az Azure-ban levő virtuális gépeken. A módosítás természetesen csak az új VM-eket érinti, vagyis az a felhasználó, aki mostantól Windows operációs rendszerrel előre telepített VM-et indít, azt alapértelmezetten kikapcsolt SMBv1 protokollal fogja kapni. Az érintett VM-ek listája a fenti linken található.

Természetesen a módosítást a felhasználók (rendszeradminok) felülírhatják és utólag engedélyezhetik az SMBv1-et ezeken a VM-eken, amennyiben a környezet működéséhez ez szükséges. A már létrehozott virtuális gépeket a mostani lépés nem érinti, ugyanakkor a Microsoft kifejzetten javasolja az üzemeltetőknek ezeken a VM-eken is az SMBv1 kikapcsolását és a modernebb, biztonságosabb SMBv2 vagy SMBv3 használatát.

A közeljövőben várható fejlesztés részeként az Azure Security Center fel fogja ismerni az SMBv1-et futtató virtuális gépeket a felhasználók saját környezetében és onnan egy kattintással lekapcsolható lesz a protokoll.

Szólj hozzá!

komment