Microsoft призвала администраторов Exchange отключить протокол SMBv1

Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet.

«Нет необходимости запускать почти 30-летний протокол SMBv1, когда Exchange 2013/2016/2019 установлен в вашей системе. SMBv1 небезопасен, и вы теряете ключевые средства защиты, предлагаемые более поздними версиями SMB-протокола», — сообщили специалисты.

Как отметили эксперты, в поздних версиях SMB-протокола было включено шифрование, проверки целостности перед аутентификацией для предотвращения MiTM-атак, а также блокировка небезопасной гостевой аутентификации и пр.

Напомним, начиная с Windows 10 версии 1709 и Windows Server версии 1709 сетевой протокол SMBv1 больше не устанавливается в операционной системе по умолчанию. Более новые версии операционных систем Windows используют SMBv3.

В апреле 2017 года киберпреступная группировка The Shadow Brokers опубликовала инструменты для взлома Windows, эксплуатирующие уязвимости в SMB, и предположительно принадлежащие Агентству национальной безопасности США. Один из опубликованных эксплоитов, EternalBlue, использовался в механизме самораспространения вымогательского ПО WannaCry.

SMB (Server Message Block) – сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.