Windows SMB Brukere på Risk Block disse portene for å beskytte deg selv

Gjør tankene dine tilbake til mai 2017. FBI-direktøren James Comey ble sparket, terrorister slo en Arianna Grande-konsert i Manchester, og verden ble offer for WannaCry ransomware-angrepet.

WannaCry smittet mer enn 230.000 datamaskiner. Global Ransomware Attack og hvordan du beskytter dataene. Global Ransomware Attack og hvordan du beskytter dataene dine. En enorm cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer på 150 land. Det førte britisk helsetjeneste til stillstand, krasjet mobiltelefonnettverk i Spania, og forårsaket lange forsinkelser på Tysklands jernbaner. Kort sagt, det var et av de verste cyberangrepene verden noensinne hadde sett.

Nå, tre måneder senere, kan du tenke på feilene som tillot angrepet til å spre seg, er løst. Du ville ha galt - og du kan fortsatt være sårbar.

Hva forårsaket WannaCry?

Uten å bli for teknisk, sprer WannaCry med EternalBlue. Det er en NSA-utviklet utnyttelse av Windows Server Message Block (SMB) protokollen.

Microsoft reagerte ved å skyve ut oppdateringer til millioner av eldre datamaskiner, inkludert til “offisielt ikke støttet Hva er neste? Støtte slutter for Microsoft Security Essentials på Windows XP Hva er neste? Støtte slutter for Microsoft Security Essentials på Windows XP Når Microsoft sluttet å støtte XP i 2014, annonserte de også at Microsoft Security Essentials ikke lenger ville være tilgjengelig, med oppdateringer for eksisterende brukere tilgjengelig kun i begrenset tid. Den begrensede tiden har nå ... Les mer ” operativsystemer som Windows XP. Teoretisk lukkede oppdateringene EternalBlue SMB-feilen.

Dessverre virker det at patchene ikke virket. På den årlige DEF CON konferansen i slutten av juli fant sikkerhetsforskere enda en feil. De hevdet at feilen har eksistert i 20 år.

Kalt SMBLoris, Det er et eksternt angrep på tjenesten. Det kan krasje en datamaskin eller en server med ikke mer enn 20 linjer med kode.

Og hva var Microsofts svar? Selskapet sa det vil ikke Last opp problemet. Det hevdet at SMB bør blokkeres automatisk av brannmuren.

Teknisk er Microsoft riktig. Men du bør ikke la det gå til sjanse.

Hvordan beskytte deg selv

SMBLoris påvirker alle former for SMB. Det betyr at du fjerner SMBv1 fra systemet. Forhindre WannaCry Malware Variants ved å deaktivere denne Windows 10-innstillingen. Forhindre WannaCry Malware Variants ved å deaktivere denne Windows 10-innstillingen. WannaCry har heldigvis sluttet å spre, men du bør fortsatt deaktivere den gamle, usikre protokollen den utnyttet. Slik gjør du det på din egen datamaskin på et øyeblikk. Les mer er ikke lenger tilstrekkelig. I stedet må du blokkere alle innkommende tilkoblinger på portene 445 og 139.

Du kan blokkere porter på ruteren din, men det er en enklere måte: bruk Windows brannmur verktøy. Gå til Kontrollpanel> Windows-brannmur> Avanserte innstillinger,høyreklikk på Innkommende regler, og velg Ny regel.

På neste skjermbilde velg Havn og så neste. Nå må du velge Spesifikke lokale havner. Tast inn 445, 139 i boksen. Igjen, klikk neste.

Til slutt velger du Blokker forbindelsen, Gi den nye regelen et navn, og klikk Bli ferdig.

Var du et offer for WannaCry? Vil du deaktivere SMBv1? Gi oss beskjed i kommentarene nedenfor.

Utforsk mer om: Datasikkerhet, nettverkssikkerhet.