مرکز تخصصی آپا
پایان عمر پروتکل ۳۰ ساله! SMBv1 قربانی WannaCry
خلاصه: پروتکل اشتراک فایل SMB نسخه ۱ یک پروتکل قدیمی اشتراک فایل ۳۰ ساله است که در ماههای اخیر در حمله باجافزار WannaCry نقش مهمی را ایفا کرد. این مساله موجب شد که کارشناسان مایکروسافت به این نتیجه برسند که این پروتکل را از روی ویندوز حذف کنند و اعلام نمودهاند در بهروزرسانی پاییز ویندوز ۱۰ که به نام redstone 3 شناخته میشود، این پروتکل حذف خواهد شد.
پروتکل SMB نسخه یک یکی از قدیمیترین پروتکلهای شبکه است که به سیستمعامل و برنامهها اجازه خواندن و نوشتن اطلاعات روی سیستم و درخواست سرویس از سرور را میدهد.
باجافزار WannaCry که ماه پیش منتشر شد و بسیاری از سیستمها را آلوده نمود از این پروتکل برای انتشار درون شبکه استفاده مینمود. همچنین جزو اسناد فاش شده از NSA توسط گروه هکری دلالان سایه اکسپلویت EternalBlue برای سوء استفاده از این پروتکل فاش شده بود و در واقع این اکسپلویت در انتشار سریع باجافزار WannaCry نقش مستقیم داشت. این باجافزار به قسمتهای مختلفی همچون بیمارستانها، فرودگاهها، شرکتهای مخابراتی و بسیاری دیگر از شرکتها در سراسر جهان آسیب رساند.
با اینکه مایکروسافت این آسیبپذیری را وصله نمود، توصیه نموده که پروتکل SMB نسخه یک را غیرفعال کنند و بهتر است که کاربران به این توصیه عمل کنند. با توجه به اینکه پس از ارائه ویندوز ویستا نسخههای دو و سه این پروتکل عرضه شدهاند، استفاده از نسخه قدیمی آن توجیهی ندارد.
یکی از مدیران ارشد مایکروسافت در یک پست لیست محصولات دیگر تولید کنندگان که از SMB نسخه یک استفاده میکنند را منتشر نمود و درخواست نمود که استفاده از این پروتکل را متوقف کنند. او همچنین اعلام نمود که مایکروسافت برنامهریزی نموده که در بهروزرسانی پاییز ویندوز ۱۰ این پروتکل را حذف نماید.
پس از آن مایکروسافت اعلام نمود در بهروزرسانی مخصوص سازندگان که به نام redstone2 شناخته میشود این پروتکل را به صورت پیشفرض غیرفعال میکند و پس از بررسی و گرفتن نظر جامعه، در مورد پاک کردن کامل پروتکل روی بهروزرسانی رسمی بعدی تصمیمگیری خواهد نمود.
با توجه به توضیحات بالا بهتر است که به صورت دستی پروتکل SMB نسخه یک را غیرفعال کنید. برای این منظور میتوانید از راهنمای مایکروسافت در این زمینه کمک بگیرید.
