على الرغم من أن المخاوف الأمنية المتعلقة بالأنظمة ليست جديدة في أي مكان ، إلا أن الفوضى التي تسببها Wannacrypt Ransomware دفعت مستخدمي الإنترنت إلى اتخاذ إجراءات فورية. تستهدف Ransomware نقاط الضعف في خدمة SMB لنظام التشغيل Windows لنشرها.
SMB أو Server Message Block هو بروتوكول لمشاركة ملفات الشبكة مخصص لمشاركة الملفات والطابعات وما إلى ذلك بين أجهزة الكمبيوتر. هناك ثلاثة إصدارات - Server Message Block (SMB) الإصدار 1 (SMBv1) و SMB الإصدار 2 (SMBv2) و SMB الإصدار 3 (SMBv3). توصي Microsoft بتعطيل SMB1 لأسباب أمنية - وليس من المهم القيام بذلك نظرًا لوباء WannaCrypt أو NotPetya ransomware.
تعطيل SMB1 على نظام التشغيل Windows
للدفاع عن نفسك ضد WannaCrypt ransomware ، من الضروري أن تقوم بتعطيل SMB1 وكذلك تثبيت التصحيحات التي أصدرتها Microsoft. دعونا نلقي نظرة على بعض الطرق لتعطيل SMB1 على Windows 10/8/7.
قم بإيقاف تشغيل SMB1 عبر لوحة التحكم
افتح لوحة التحكم> البرامج والميزات> تشغيل ميزات Windows أو إيقاف تشغيلها.
في قائمة الخيارات ، سيكون أحد الخيارات هو SMB 1.0 / CIFS File Sharing Support . قم بإلغاء تحديد خانة الاختيار المرتبطة بها واضغط على موافق.
قم بإعادة تشغيل جهاز الحاسوب الخاص بك.
تعطيل SMBv1 باستخدام Powershell
افتح نافذة PowerShell في وضع المسؤول ، واكتب الأمر التالي واضغط على Enter لتعطيل SMB1:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force
إذا كنت بحاجة إلى تعطيل الإصدار 2 والإصدار 3 من SMB مؤقتًا لسبب ما ، فاستخدم هذا الأمر:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0 –Force
يوصى بتعطيل الإصدار 1 من SMB نظرًا لأنه قديم ويستخدم تقنية عمرها 30 عامًا تقريبًا.
تقول Microsoft ، عندما تستخدم SMB1 ، فإنك تفقد حماية المفاتيح التي توفرها إصدارات بروتوكول SMB اللاحقة مثل:
- سلامة المصادقة المسبقة (SMB 3.1.1+) - تحمي من هجمات الرجوع إلى إصدار أقدم من الأمان.
- حظر مصادقة الضيف غير الآمن (SMB 3.0+ على Windows 10+) - للحماية من هجمات MiTM.
- تفاوض اللهجة الآمن (SMB 3.0 ، 3.02) - يحمي من هجمات الرجوع إلى إصدار أقدم من الأمان.
- توقيع أفضل للرسائل (SMB 2.02+) - يحل HMAC SHA-256 محل MD5 كخوارزمية التجزئة في SMB 2.02 و SMB 2.1 و AES-CMAC يحل محل ذلك في SMB 3.0+. يزيد أداء التوقيع في SMB2 و 3.
- التشفير (SMB 3.0+) - يمنع فحص البيانات على الأسلاك وهجمات MiTM. في SMB 3.1.1 أداء التشفير أفضل من التوقيع.
في حالة رغبتك في تمكينهم لاحقًا (غير موصى به لـ SMB1) ، ستكون الأوامر على النحو التالي:
لتمكين SMB1:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 1 -Force
لتمكين SMB2 و SMB3:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 -Force
تعطيل SMB1 باستخدام تسجيل Windows
يمكنك أيضًا تعديل سجل Windows لتعطيل SMB1.
قم بتشغيل regedit وانتقل إلى مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ معلمات
على الجانب الأيمن ، يجب ألا يكون DWORD SMB1 موجودًا أو يجب أن يكون بقيمة 0 .
قيم التمكين والتعطيل هي كما يلي:
- 0 = معطل
- 1 = ممكّن
لمزيد من الخيارات والطرق لتعطيل بروتوكولات SMB على خادم SMB وعميل SMB ، قم بزيارة Microsoft.