Propaganda
Lembre-se de maio de 2017. O diretor do FBI James Comey foi demitido, os terroristas fizeram um show de Arianna Grande em Manchester e o mundo foi vítima do ataque ao ransomware WannaCry.
O WannaCry infectou mais de 230.000 computadores O ataque global ao ransomware e como proteger seus dadosUm ataque cibernético maciço atingiu computadores em todo o mundo. Você foi afetado pelo ransomware auto-replicante e altamente virulento? Caso contrário, como você pode proteger seus dados sem pagar o resgate? consulte Mais informação em 150 países. Parou o serviço de saúde do Reino Unido, travou as redes de telefonia celular na Espanha e causou longos atrasos nas ferrovias alemãs. Em suma, foi um dos piores ataques cibernéticos que o mundo já viu.
Agora, três meses depois, você pode pensar que as falhas que permitiram a propagação do ataque foram corrigidas. Você estaria errado - e ainda pode estar vulnerável.
O que causou o WannaCry?
Sem ser muito técnico, o WannaCry se espalhou usando o EternalBlue. É uma exploração desenvolvida pelo NSA do protocolo SMB (Windows Server Message Block).
A Microsoft respondeu enviando patches para milhões de computadores mais antigos, incluindo "oficialmente não suportado Qual é o próximo? Termina o suporte para o Microsoft Security Essentials no Windows XPQuando a Microsoft parou de oferecer suporte ao XP em 2014, eles também anunciaram que o Microsoft Security Essentials não estaria mais disponível, com atualizações para usuários existentes disponíveis por tempo limitado. Esse tempo limitado agora ... consulte Mais informação ”Sistemas operacionais como o Windows XP. Teoricamente, as atualizações fecharam a falha do EternalBlue SMB.
Infelizmente, parece que os patches não funcionaram. Na conferência anual DEF CON, no final de julho, os pesquisadores de segurança encontraram outra falha. Eles alegaram que a falha existe há 20 anos.
Chamado SMBLoris, é um ataque remoto de negação de serviço. Ele pode travar um computador ou servidor usando no máximo 20 linhas de código.
E qual foi a resposta da Microsoft? A empresa disse que não faria corrigir o problema. Argumentou que o SMB deveria ser bloqueado automaticamente pelo firewall.
Tecnicamente, a Microsoft está certa. Mas você não deve deixar isso ao acaso.
Como se Proteger
O SMBLoris afeta tudo formas de SMB. Isso significa removendo o SMBv1 do seu sistema Impedir variantes de malware do WannaCry desativando esta configuração do Windows 10Felizmente, o WannaCry parou de se espalhar, mas você ainda deve desativar o protocolo antigo e inseguro que ele explorou. Veja como fazer isso em seu próprio computador em apenas um momento. consulte Mais informação não é mais suficiente. Em vez disso, você precisa bloquear todas as conexões de entrada nas portas 445 e 139.
Você pode bloquear portas no seu roteador, mas existe uma maneira mais fácil: use o Firewall do Windows ferramenta. Vamos para Painel de controle> Firewall do Windows> Configurações avançadas, clique com o botão direito do mouse em Regras de entradae selecione Nova regra.
Na próxima tela, selecione Porta e depois Próximo. Agora você precisa escolher Portas locais específicas. Entrar 445, 139 na caixa. Mais uma vez, clique em Próximo.
Por fim, escolha Bloquear a conexão, dê um nome à sua nova regra e pressione Terminar.
Você foi vítima do WannaCry? Você desabilitará o SMBv1? Deixe-nos saber nos comentários abaixo.
Dan é um expat britânico que vive no México. Ele é o editor-gerente do site irmão do MUO, Blocks Decoded. Em vários momentos, ele foi o editor social, o criativo e o financeiro da MUO. Você pode encontrá-lo perambulando pelo salão do show na CES em Las Vegas todos os anos (pessoal de relações públicas, entre em contato!), E ele faz muitos sites nos bastidores…
