Windows SMB Users at Risk blokkeren deze poorten om uzelf te beschermen
Richt je geest terug tot mei 2017. FBI-directeur James Comey werd ontslagen, terroristen sloegen een Arianna Grande-concert in Manchester en de wereld werd het slachtoffer van de WannaCry ransomware-aanval.
WannaCry heeft meer dan 230.000 computers geïnfecteerd De wereldwijde Ransomware aanval en hoe je je gegevens kunt beschermen De wereldwijde aanval van Ransomware en hoe je je gegevens kunt beschermen Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Meer informatie in 150 landen. Het bracht de gezondheidsdienst van het Verenigd Koninkrijk tot stilstand, verpletterde mobiele telefoonnetwerken in Spanje en veroorzaakte lange vertragingen op de Duitse spoorwegen. Kortom, het was een van de ergste cyberaanvallen die de wereld ooit had gezien.
Nu, drie maanden later, zou je kunnen denken dat de fouten die de aanval mogelijk maakten, zijn opgelost. Je zou ongelijk hebben - en misschien ben je nog steeds kwetsbaar.
Wat heeft WannaCry veroorzaakt?
Zonder te technisch te worden, verspreidt WannaCry zich met EternalBlue. Het is een NSA-ontwikkelde exploit van het Windows Server Message Block (SMB) -protocol.
Microsoft reageerde door patches naar miljoenen oudere computers te duwen, inclusief naar “officieel niet ondersteund What's Next? Ondersteuning eindigt voor Microsoft Security Essentials op Windows XP What's Next? Ondersteuningsdoeleinden voor Microsoft Security Essentials op Windows XP Toen Microsoft stopte met het ondersteunen van XP in 2014, kondigden ze ook aan dat Microsoft Security Essentials niet langer beschikbaar zou zijn, met updates voor bestaande gebruikers die slechts voor een beperkte tijd beschikbaar zijn. Die beperkte tijd is nu ... Lees meer ” besturingssystemen zoals Windows XP. Theoretisch hebben de updates de SMB-fout EternalBlue gesloten.
Helaas lijken de patches niet te werken. Tijdens de jaarlijkse DEF CON-conferentie eind juli vonden veiligheidsonderzoekers nog een fout. Ze beweerden dat het gebrek al 20 jaar bestaat.
Called SMBLoris, het is een remote denial-of-service-aanval. Het kan een computer of een server laten crashen met niet meer dan 20 regels code.
En wat was het antwoord van Microsoft? Het bedrijf zei het zou niet repareer het probleem. Volgens hem moet SMB automatisch worden geblokkeerd door de firewall.
Technisch heeft Microsoft gelijk. Maar laat het niet aan het toeval over.
Hoe jezelf te beschermen
SMBLoris beïnvloedt allemaal vormen van SMB. Het betekent het verwijderen van SMBv1 van uw systeem Voorkomen dat varianten willen malware door deze Windows 10-instelling uit te schakelen Voorkomen dat u malware-varianten snapt door deze Windows 10-instelling uit te schakelen WannaCry is gelukkig gestopt met verspreiden, maar u moet nog steeds het oude, onveilige protocol uitschakelen dat het heeft gebruikt. Hier leest u hoe u het in een ogenblik op uw eigen computer doet. Meer lezen is niet langer voldoende. In plaats daarvan moet u alle inkomende verbindingen op poorten 445 en 139 blokkeren.
U kunt poorten op uw router blokkeren, maar er is een eenvoudigere manier: gebruik de Windows Firewall tool. Ga naar Configuratiescherm> Windows Firewall> Geavanceerde instellingen,klik met de rechtermuisknop op Inkomende regels, en selecteer Nieuwe regel.
Selecteer op het volgende scherm Haven en dan volgende. Nu moet je kiezen Specifieke lokale poorten. invoeren 445, 139 in de doos. Nogmaals, klik volgende.
Kies tot slot Blokkeer de verbinding, geef je nieuwe regel een naam en klik Af hebben.
Was je een slachtoffer van WannaCry? Schakel je SMBv1 uit? Laat het ons weten in de comments hieronder.
Ontdek meer over: Computerbeveiliging, Online beveiliging.