Microsoft deve desativar SMBv1 por padrão

Depois de uma série de ataques de alto risco utilizando vulnerabilidades do protocolo Sever Message Block a Microsoft planeja desativar o protocolo SMBv1 por padrão .

Embora a Microsoft afirme que os ataque de WannaCry e similares, não tenham influenciado a decisão, o fato é que a gigante fabricante do sistema operacional Windows decidiu que em breve lançará atualização desabilitando o protocolo SMBv1 por padrão.

De acordo com um relatório do Bleeping Computer, a Microsoft já construiu versões internas do Windows 10 Enterprise e do Windows Server 2016 que têm v1 do protocolo do Sever Message Block (SMB) desativado por padrão, embora a empresa tenha dito que ainda está nos estágios iniciais para decidir um curso de ação. A Microsoft afirmou que a decisão de desativar o SMBv1 por padrão foi feita há cinco anos, mas a mudança pode finalmente ser implementada nas próximas atualizações Major do Windows .

A Microsoft enviou um aviso de segurança em setembro, recomendando que os usuários desativassem o SMBv1 quando possível; O US-CERT seguiu o exemplo com um aviso similar em janeiro.

Nick Bilogorskiy, diretor sênior de operações de ameaça da Cyphort, disse que é “excelente que a Microsoft decidiu finalmente agir e desativar o SMBv1 por padrão“.

Desativar por padrão é um movimento bem-vinda, porque executar o SMBv1 não é mais necessário para usuários corporativos modernos e abre uma vulnerabilidade de segurança significativa“, disse Bilogorskiyao site SearchSecurity. Este é o lugar onde a compatibilidade com versões anteriores entra em conflito com a segurança, enquanto o SMBv1 está habilitado, o invasor pode forçar um downgrade para esse protocolo, ignorando todas as melhorias de segurança das versões posteriores“.

A notícia vem em destaque aos altamente divulgados ataques de Ransomware da WannaCry que usaram uma cyberweap de NSA vazada para explorar o SMBv1 e infectar centenas de milhares de sistemas em todo o mundo.

No entanto, Ned Pyle, gerente de programa principal no grupo de alta disponibilidade e armazenamento do Microsoft Windows Server, disse à Bleeping Computer que os planos para desativar o SMBv1 estiveram nos trabalhos da Microsoft nos últimos cinco anos.

Pyle disse que os problemas de segurança do SMBv1 foram o principal fator na decisão de desativar o protocolo, mas o fato de o SMBv2 ter sido lançado a nove anos atrás também foi um fator. Pyle também disse que a Microsoft preferiria que todos usassem o SMBv3 – lançado em 2012 – como padrão.

fonte:  Search Security by Michael Heller
por MindSec  16/06/2017

 

About mindsecblog 208 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.