WannaCry Koruması: Windows 10’da SMB Sürüm 1.0 Açığı ve Bu Açığı Kapatma
Windows’un SMB açığını kullanan WannaCry fidye yazılımından etkilenmemek için yapmanız gerekenler.

Geçtiğimiz hafta başlayan WannaCry fidye yazılımı (ransomware) saldırısı, Windows’un yalnızca daha önceki sürümlerini değil, aktüel 10 sürümünü de etkiliyor. İşletim sistemine yıllar önce ilave ettiği özellikleri her yeni sürümde kontrol etmeden pakete dahil eden Microsoft, Windows 10 kullanıcılarını da tehlikeye atıyor. Artık tedavülden kalkan SMB Sürüm 1.0’ı devre dışı bırakarak bu açıktan tamamiyle kurtulabilirsiniz -başka bir kullanılmayan fakat Microsoft’un işletim sisteminden çıkarmadığı hizmette açık bulana kadar.

Varsayılan olarak SMB Sürüm 1.0 Windows 10’da da devrede geliyor. Bu sürüm Windows XP ve Server 2003 döneminden bu yana artık tercih edilen değil. SMB’nin yeni sürümleri hem daha güvenli hem de daha çok özellik sunuyor. Şayet SMB 1.0 kullanan sistemlere dosya paylaşımı yapmıyorsanız bu hizmeti devre dışı bırakabilir veya tamamen kapatabilirsiniz çünkü yapılan saldırılar özellikle SMB 1’i hedef alıyor.

Olay Görüntüleyicisi’ni açıp Uygulama ve Hizmet Günlükleri > Microsoft > Windows > SMBServer > Audit yolundan da bu protokolün kullanıp kullanılmadığını denetleyebilirsiniz. Eğer ağınızda Windows XP veya Windows Server 2003 kullanan bilgisayarlar yoksa, SMBv1 kullanılmıyordur. Bu durumda burada herhangi bir rapor olmayacaktır.

dasdasdasd

 

1 - PowerShell’i Yönetici hakları ile açın.Bunun için Başlat > PowerShell yazıp çıkan sonuca sağ tıklayıp Yönetici olarak çalıştır seçeneğini seçmeniz yeterli.

2 - Normal şartlarda “Get-SmbServerConfiguration” komutunu çalıştırdığınızda EnableSMB1Protocol değerinin karşısında bu protokolün devrede olduğunu belirten True ibaresini göreceksiniz:

asdasdasdasd

 

3 - Bu durumu “Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force” komutu ile değiştirelim:

fasddsfsdf

4 - Şimdi tekrar “Get-SmbServerConfiguration” komutu ile kontrol edelim SMBv1 durumunu:

sfdsdfsdfsdf

 

Kaynak : Technopat


"WannaCry Koruması: Windows 10’da SMB Sürüm 1.0 Açığı ve Bu Açığı Kapatma konulu haberimizde Teknoloji Haberleri olarak sizlere WannaCry Koruması: Windows 10’da SMB Sürüm 1.0 Açığı ve Bu Açığı Kapatma ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda WannaCry Koruması: Windows 10’da SMB Sürüm 1.0 Açığı ve Bu Açığı Kapatma ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
5
4
2
1
0