சமீபத்திய சைபர் தாக்குதல்களுக்குப் பிறகு பெட்டியா மற்றும் வன்னாக்ரி, மைக்ரோசாப்ட் அனைத்து விண்டோஸ் 10 பயனர்களையும் பாதுகாப்பாக இருக்க தங்கள் இயந்திரங்களிலிருந்து பயன்படுத்தப்படாத ஆனால் இன்னும் பாதிக்கப்படக்கூடிய SMBv1 கோப்பு பகிர்வு நெறிமுறையை அகற்ற பரிந்துரைத்தது. Ransomware இன் இரு வகைகளும் நெட்வொர்க் அமைப்புகள் மூலம் நகலெடுக்க இந்த குறிப்பிட்ட சுரண்டலைப் பயன்படுத்தின.

பழைய குறைபாடு வந்ததால் நெறிமுறையை அணைக்கவும்

நீங்கள் இப்போது நெறிமுறையை அணைக்கவில்லை என்றால், அவ்வாறு செய்வதை நீங்கள் கருத்தில் கொள்ள வேண்டும். தொடக்கத்தில், புதிய ransomware வகைகள் மீண்டும் ஒரு முறை வேலைநிறுத்தம் செய்யலாம் மற்றும் உங்கள் கோப்புகளை குறியாக்க அதே பாதிப்பைப் பயன்படுத்தலாம். மற்றொரு காரணம் என்னவென்றால், சமீபத்திய DEF CON ஹேக்கர் மாநாட்டின் போது 20 வயதான மற்றொரு குறைபாடு வெளிப்பட்டது.

SMBLoris எனப்படும் SMB பாதுகாப்பு குறைபாடு

பாதுகாப்பு ஆய்வாளர்கள் ரிஸ்க்சென்ஸில் இந்த பாதுகாப்பு குறைபாட்டை வெளிப்படுத்தினர், மேலும் இது SMB நெறிமுறையின் ஒவ்வொரு பதிப்பையும் விண்டோஸ் 2000 முதல் விண்டோஸின் அனைத்து பதிப்புகளையும் பாதிக்கும் DoS தாக்குதல்களுக்கு வழிவகுக்கும் என்று விளக்கினார். ஸ்பூக்கி, இல்லையா? மேலும் என்னவென்றால், ஒரு விண்டோஸ் சேவையகத்தை கீழே வைக்க ஒரு ராஸ்பெர்ரி பை மற்றும் பைதான் குறியீட்டின் 20 வரிகள் மட்டுமே போதுமானதாக இருக்கும்.

சமீபத்திய ransomware தாக்குதல்களுக்கு ஆதாரமான கசிந்த SMB சுரண்டலான EternalBlue ஐ பகுப்பாய்வு செய்யும் போது SMB பாதிப்பு கண்டுபிடிக்கப்பட்டது. நிறுவன வாடிக்கையாளர்கள் பாதுகாப்பாக இருக்க இணையத்திலிருந்து SMBv1 க்கான அணுகலைத் தடுக்குமாறு கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.

மைக்ரோசாப்ட் SMBv1 ஐ விண்டோஸ் 10 வீழ்ச்சி கிரியேட்டர்ஸ் புதுப்பிப்பிலிருந்து முழுவதுமாக அகற்ற திட்டமிட்டுள்ளது, எனவே முழு சிக்கலும் இப்போது போல் திகிலூட்டும். ஆனால், விண்டோஸின் பழைய பதிப்புகளை இயக்கும் ஒவ்வொருவரும் இந்த சிக்கலால் பாதிக்கப்படுவார்கள் என்பதை அறிந்து கொள்ள வேண்டும், இந்த காரணத்திற்காக SMBv1 நெறிமுறையை முடக்க பரிந்துரைக்கப்படுகிறது.