Nowości Bitdefender – nadzór podatności usługi SMB na ataki

Bitdefender 2019 wprowadza nową technologię zapobiegania zagrożeniom wykorzystującym podatność usługi SMB (Server Message Block) na ataki.

SMB to jeden z najpopularniejszych protokołów stworzony w celu współużytkowania zasobów sieciowych. Za jego pośrednictwem realizowany jest dostęp do plików, drukarek i portów szeregowych na innych komputerach, w ramach tej samej sieci. Gdy drukujesz na drukarce sieciowej lub korzystasz z dysku sieciowego, zadanie to jest realizowane za pośrednictwem usługi SMB. Protokół opracowany pierwotnie do komunikacji w sieciach lokalnych, w kolejnych wersjach został rozszerzony o możliwość udostępniania zasobów za pośrednictwem Internetu, oferując zdalny dostęp do plików przechowywanych w dowolnym miejscu na świecie. Ponieważ usługa SMB jest standardowo wbudowana w system operacyjny Windows i domyślnie włączona, jej podatność na atak otwiera cyberprzestępcom wiele możliwości.

Najbardziej znanym zagrożeniem wykorzystującym podatność SMB był atak z wykorzystaniem legendarnego wirusa WannaCry, który w 2017 zainfekował ponad 300 tys. komputerów w 150 krajach. Wirus, po przedostaniu się na dowolny komputer w sieci lokalnej, zaczynał w niesamowitym tempie rozprzestrzeniać się na kolejne, poprzez lukę w usłudze SMB.

Po tym incydencie Microsoft szybko wydał poprawkę, która naprawiła lukę wykorzystywaną przez WannaCray oraz domyślnie wyłączyła protokół SMB w Windows 10. Wydanie poprawki nie oznacza jednak, że wszyscy użytkownicy komputerów z systemem Microsoftu, natychmiast ją zainstalują. Do dnia dzisiejszego, duża ilość komputerów nadal nie posiada aktualizacji SMB. Ponadto, należy mieć świadomość, iż aktualizacja protokołu SMB łata tylko znaną i wykorzystaną przez WannCry lukę, nie dając gwarancji, że protokół po aktualizacji będzie w 100% odporny na nowe techniki ataku.

Dlatego ochronę Bitdefender 2019 uzbrojono w nową innowacyjną technologię blokującą zagrożenia wykorzystujące podatność protokołu SMB na ataki. Bitdefender 2019 stale monitoruje protokół SMB pod kątem jego wykorzystania do przemycenia złośliwego kodu na komputer ofiary.