Microsoft hari ini mengumumkan bahawa protokol perkongsian fail SMBv1 yang berusia 30 tahun kini dilumpuhkan secara lalai pada sistem Windows yang menjalankan versi terkini Windows 11 Home Dev Channel, edisi terkini Windows atau Windows Server yang masih disertakan dengan SMBv1. didayakan.
Redmond mula-mula mengumumkan rancangan untuk melumpuhkan SMBv1 pada kebanyakan versi sistem pengendalian Windows pada Jun 2017 selepas pertama kali melumpuhkannya untuk versi dalaman Windows 10 Enterprise dan Windows Server 2016.
SMBv1 tidak lagi dipasang dalam sistem pengendalian Microsoft secara lalai sejak Windows 10 versi 1709 dan Windows Server versi 1709, dengan versi Windows yang lebih baharu menggunakan SMBv3.
SMBv1 dilumpuhkan dalam binaan Dev edisi Laman Utama Windows 11
'Saya mempunyai pengumuman yang agak besar: Kami memulakan fasa terakhir untuk melumpuhkan SMB1 dalam Windows,' kata Ned Pyle, Pengurus Program Kanan dalam kumpulan Storan dan Ketersediaan Tinggi di Microsoft Windows Server.
'Jika anda memasang saluran Windows Insider Dev binaan pada mana-mana varian Edisi Rumah, klien SMB1 tidak dipasang.'
Ini juga akan menjadi tingkah laku lalai dalam binaan utama Windows 11 seterusnya selepas Windows Insiders boleh menguji dan memberikan maklum balas tentang perubahan baharu.
Walau bagaimanapun, seperti yang dijelaskan oleh orang dalam Microsoft, perubahan ini tidak akan menjejaskan peranti yang menggunakan SMBv1 selepas kemas kini di tempat dan pentadbir masih boleh memasangnya semula.
'Saya juga mengumumkan bahawa kami akan mengalih keluar binari SMB1 dalam keluaran akan datang. Windows dan Windows Server tidak lagi akan menyertakan pemacu SMB1 dan DLL,' tambah Pyle.
'Kami akan menyediakan pakej pemasangan luar jalur yang tidak disokong untuk organisasi atau pengguna yang masih memerlukan SMB1 untuk menyambung ke jentera kilang lama, peralatan perubatan, NAS pengguna, dsb.'
Pyle turut berkongsi senarai vendor dan produk yang memerlukan SMBv1 supaya pengguna boleh mengelakkannya dan tidak terkunci daripada beralih kepada versi protokol SMB yang lebih baharu dan lebih selamat.
Mereka yang berminat untuk melumpuhkan SMBv1 pada pelayan mereka boleh merujuk halaman sokongan Microsoft ini untuk arahan terperinci.
Amaran SMBv1
Microsoft telah menasihati pentadbir untuk mengalih keluar sokongan SMBv1 pada rangkaian mereka sejak 2016, kerana ia tidak menampilkan peningkatan keselamatan tambahan yang ditambahkan pada versi protokol SMB yang lebih baharu.
Penambahbaikan ini termasuk semakan integriti pra-pengesahan untuk menghalang serangan manusia-in-the-middle (MiTM), penyulitan, penyekatan pengesahan tetamu yang tidak selamat, perlindungan terhadap serangan penurunan taraf keselamatan dan banyak lagi.
Dua tahun lalu, pasukan Microsoft Exchange juga menggesa pentadbir untuk melumpuhkan SMBv1 untuk melindungi pelayan daripada serangan perisian hasad.
Amaran ini datang selepas kebocoran 2017 beberapa eksploitasi NSA yang direka untuk mengambil kesempatan daripada kelemahan dalam protokol SMBv1 untuk melaksanakan arahan pada pelayan yang terdedah dengan keistimewaan pentadbiran.
Beberapa kelemahan ini, seperti EternalBlue dan EternalRomance, kemudiannya dilaksanakan oleh TrickBot, Emotet, WannaCry, Retefe, NotPetya dan Olympic Destroyer untuk menjangkiti lebih banyak peranti dan melancarkan serangan yang merosakkan atau mencuri bukti kelayakan pengguna.
Apa pendapat kamu?
