Платим блогерам
Блоги
goldas
Это не является чем-то новым, так как компания начала этот процесс ещё несколько лет назад

 Microsoft подтвердила, что сборки Windows 11 Dev Channel будут выпущены без SMB1. Устаревший протокол обмена файлами, который использовался более 30 лет, претерпел несколько обновлений, модернизации службы и устранения выявленных уязвимостей в системе безопасности.

 Microsoft начала отказываться от протокола SMB1 в некоторых версиях Windows 10 и Windows Server несколько лет назад, поэтому решение об отключении этой функции не должно стать неожиданностью для ИТ инфраструктуры. Первоначальный толчок к отказу от SMB1 во многом связан с устранением потенциальных проблем с безопасностью.

реклама

 В 2016 году Microsoft выпустила бюллетень безопасности MS16-114. В нём описывалось, как злоумышленники могут выполнить код и внедрить прямую DDoS атаку. Записи в сообществе Microsoft, относящиеся к 2016 году, призывали пользователей отказаться от устаревшего протокола. US-CERT также рекомендовал пользователям и администраторам отключить службу SMB1 и заблокировать соответствующий сетевой трафик через определенные порты.

 По словам Неда Пайла, главного менеджера программы в Microsoft, за этими действиями в конечном итоге последует удаление фактических двоичных файлов SMB1 из будущих выпусков. Пайл был одним из основных авторов статей и блогов MS Technet, посвященных SMB1, и в течение нескольких лет активно заявлял о необходимости отказа от него. В его более ранних сообщениях о замене SMB1 указывалось на несколько недостатков безопасности, которые были устранены в более поздних версиях для предотвращения атак с понижением уровня безопасности, атак MiTM и любых уязвимостей, связанных с системным обменом сообщениями и шифрованием.

 Несмотря на давние призывы отказаться от устаревшей службы, администраторы небольших структур с ограниченным бюджетом выразили обеспокоенность по поводу ослабления поддержки протокола. То, что может быть незначительным для крупных организаций, является огромным препятствием для небольших компаний и частных лиц, которым не хватает финансовых или технических ресурсов для полного обновления инфраструктуры.

 В последнем сообщении в блоге Пайла отмечается, что этот шаг может стать проблемой для потребителей или групп, использующих устаревшее оборудование. Сообщение содержит ссылку на исходный информационный центр продуктов SMB1, с представленным списком поставщиков и документация, в которой указаны известные требования SMB1. 

Источник: techspot.com
6
Показать комментарии (6)

Популярные новости

Сейчас обсуждают