Annuncio pubblicitario
Riporta la tua mente a maggio 2017. Il direttore dell'FBI James Comey è stato licenziato, i terroristi hanno colpito un concerto di Arianna Grande a Manchester e il mondo è stato vittima dell'attacco di ransomware WannaCry.
WannaCry ha infettato più di 230.000 computer L'attacco globale al ransomware e come proteggere i tuoi datiUn massiccio attacco informatico ha colpito i computer di tutto il mondo. Sei stato colpito dal ransomware autoregolante ad alta virulenza? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più attraverso 150 paesi. Ha portato il servizio sanitario del Regno Unito a un punto morto, ha bloccato le reti di telefonia cellulare in Spagna e ha causato lunghi ritardi sulle ferrovie tedesche. In breve, fu uno dei peggiori attacchi informatici che il mondo avesse mai visto.
Ora, tre mesi dopo, potresti pensare che i difetti che hanno permesso la diffusione dell'attacco siano stati corretti. Ti sbaglieresti e potresti essere ancora vulnerabile.
Cosa ha causato WannaCry?
Senza diventare troppo tecnico, WannaCry si è diffuso usando EternalBlue. È un exploit sviluppato dalla NSA del protocollo SMB (Windows Server Message Block).
Microsoft ha risposto inviando patch a milioni di computer più vecchi, tra cui a "ufficialmente non supportato Qual è il prossimo? Il supporto termina per Microsoft Security Essentials su Windows XPQuando Microsoft ha smesso di supportare XP nel 2014, ha anche annunciato che Microsoft Security Essentials non sarebbe più disponibile, con aggiornamenti per gli utenti esistenti disponibili solo per un periodo di tempo limitato. Questo tempo limitato ha ora ... Leggi di più "Sistemi operativi come Windows XP. Teoricamente, gli aggiornamenti hanno chiuso il difetto SMB EternalBlue.
Purtroppo, sembra che le patch non funzionassero. Alla conferenza annuale DEF CON di fine luglio, i ricercatori della sicurezza hanno riscontrato un altro difetto. Hanno affermato che il difetto esiste da 20 anni.
Chiamato SMBLoris, è un attacco denial-of-service remoto. Può arrestare in modo anomalo un computer o un server utilizzando non più di 20 righe di codice.
E quale è stata la risposta di Microsoft? La compagnia l'ha detto no rattoppare il problema. Ha affermato che le PMI dovrebbero essere bloccate automaticamente dal firewall.
Tecnicamente, Microsoft ha ragione. Ma non dovresti lasciarlo al caso.
Come proteggersi
SMBLoris colpisce tutti forme di PMI. Significa rimuovendo SMBv1 dal tuo sistema Impedisci le varianti di malware WannaCry disabilitando questa impostazione di Windows 10Per fortuna WannaCry ha smesso di diffondersi, ma dovresti comunque disabilitare il vecchio protocollo non sicuro che ha sfruttato. Ecco come farlo sul tuo computer in un attimo. Leggi di più non è più sufficiente. Invece, è necessario bloccare tutte le connessioni in entrata sulle porte 445 e 139.
Puoi bloccare le porte sul tuo router, ma esiste un modo più semplice: usa il firewall di Windows attrezzo. Vai a Pannello di controllo> Windows Firewall> Impostazioni avanzate, fare clic con il tasto destro su Regole d'ingressoe selezionare Nuova regola.
Nella schermata successiva selezionare Porta e poi Il prossimo. Ora devi scegliere Porte locali specifiche. accedere 445, 139 nella scatola. Ancora una volta, fai clic su Il prossimo.
Infine, scegli Blocca la connessione, dai un nome alla tua nuova regola e premi finire.
Eri una vittima di WannaCry? Disabiliterai SMBv1? Fateci sapere nei commenti qui sotto.
Dan è un espatriato britannico che vive in Messico. È caporedattore del sito gemello di MUO, Blocks Decoded. In varie occasioni è stato Social Editor, Creative Editor e Finance Editor per MUO. Lo puoi trovare in giro per lo show room al CES di Las Vegas ogni anno (gente delle PR, contattaci!), E fa un sacco di siti dietro le quinte...
