Gli utenti SMB di Windows a rischio bloccano queste porte per proteggersi
Torna a maggio 2017. Il direttore dell'FBI James Comey è stato licenziato, i terroristi hanno colpito un concerto di Arianna Grande a Manchester e il mondo è rimasto vittima dell'attacco del ransomware WannaCry.
WannaCry ha infettato più di 230.000 computer The Global Ransomware Attack e Come proteggere i tuoi dati The Global Ransomware Attack e come proteggere i tuoi dati Un enorme attacco informatico ha colpito computer in tutto il mondo. Sei stato colpito dal ransomware altamente virulento e autoreplicante? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più in 150 paesi. Ha portato il servizio sanitario del Regno Unito a una situazione di stallo, si è schiantato reti di telefonia cellulare in Spagna, e ha causato lunghi ritardi sulle ferrovie tedesche. In breve, è stato uno dei peggiori attacchi informatici che il mondo abbia mai visto.
Ora, tre mesi dopo, potresti pensare che i difetti che hanno permesso la diffusione dell'attacco siano stati corretti. Ti sbaglieresti e potresti essere ancora vulnerabile.
Cosa ha causato WannaCry?
Senza diventare troppo tecnico, WannaCry si è diffuso usando EternalBlue. È un exploit sviluppato da NSA del protocollo SMB (Windows Server Message Block).
Microsoft ha risposto spingendo le patch su milioni di computer più vecchi, incluso “ufficialmente non supportato What's Next? Supporti per Microsoft Security Essentials su Windows XP Quali sono i prossimi? Supporti per Microsoft Security Essentials su Windows XP Quando Microsoft smise di supportare XP nel 2014, annunciò anche che Microsoft Security Essentials non sarebbe più disponibile, con gli aggiornamenti per gli utenti esistenti disponibili solo per un periodo di tempo limitato. Quel tempo limitato ora ha ... Leggi altro ” sistemi operativi come Windows XP. Teoricamente, gli aggiornamenti hanno chiuso il difetto SMB EternalBlue.
Purtroppo, sembra che le patch non funzionassero. Alla conferenza annuale DEF CON a fine luglio, i ricercatori di sicurezza hanno trovato un altro difetto. Hanno affermato che il difetto esiste da 20 anni.
Chiamato SMBLoris, è un attacco denial-of-service remoto. Può bloccare un computer o un server utilizzando non più di 20 righe di codice.
E qual è stata la risposta di Microsoft? L'azienda lo ha detto non lo farei correggi il problema. Ha sostenuto che SMB dovrebbe essere bloccato automaticamente dal firewall.
Tecnicamente, Microsoft ha ragione. Ma non dovresti lasciarlo al caso.
Come proteggersi
SMBLoris colpisce tutti forme di SMB. Significa rimuovere SMBv1 dal tuo sistema Prevenire WannaCry Malware Variants disabilitando questa impostazione di Windows 10 Prevenire le varianti del malware WannaCry disabilitando questa impostazione di Windows 10 WannaCry ha fortunatamente smesso di diffondere, ma dovresti comunque disabilitare il vecchio, insicuro protocollo che ha sfruttato. Ecco come farlo sul tuo computer in un attimo. Leggi di più non è più sufficiente. Invece, è necessario bloccare tutte le connessioni in entrata sulle porte 445 e 139.
Puoi bloccare le porte sul tuo router, ma c'è un modo più semplice: usa il firewall di Windows strumento. Vai a Pannello di controllo> Windows Firewall> Impostazioni avanzate,tasto destro del mouse su Regole d'ingresso, e selezionare Nuova regola.
Nella schermata successiva selezionare Porta e poi Il prossimo. Ora devi scegliere Porte locali specifiche. accedere 445, 139 nella scatola. Di nuovo, clicca Il prossimo.
Infine, scegli Blocca la connessione, dai un nome alla tua nuova regola e colpisci finire.
Eri vittima di WannaCry? Disattiverai SMBv1? Fateci sapere nei commenti qui sotto.
Scopri di più su: sicurezza informatica, sicurezza online.