回想一下2017年5月。聯邦調查局局長詹姆斯·科米被炒魷魚,****襲擊了曼徹斯特的阿麗安娜·格蘭德音樂會,全世界都成了萬納克里勒索軟件襲擊的受害者。
萬納克里在150個國家感染了23萬多臺電腦。它使英國的醫療服務陷入停頓,使西班牙的**網絡癱瘓,並造成德國鐵路的長時間延誤。簡而言之,這是世界上見過的最嚴重的網絡攻擊之一。
現在,三個月後,你可能會認為導致攻擊擴散的缺陷已經修復。你錯了——而且你可能仍然很脆弱。
在不太技術化的情況下,WannaCry使用永恆藍進行傳播。它是NSA開發的利用Windows服務器消息塊(SMB)協議的漏洞。
微軟對此的迴應是,向數百萬臺舊電腦推出了修補程序,其中包括“官方不支持”的操作系統,如windowsxp。理論上,更新關閉了永恆藍SMB缺陷。
遺憾的是,這些補丁似乎不起作用。在7月底舉行的DEF-CON年度會議上,安全研究人員發現了另一個缺陷。他們聲稱這個缺陷已經存在了20年。
稱為SMBLoris,是一種遠程拒絕服務攻擊。它可以使用不超過20行的代碼使計算機或服務器崩潰。
微軟的反應是什麼?該公司表示不會解決這個問題。它認為SMB應該被防火牆自動阻止。
從技術上講,微軟是對的。但你不應該讓它有機會。
SMBLoris影響所有形式的SMB。這意味著從系統中刪除SMBv1已經不夠了。相反,您需要阻止端口445和139上的所有傳入連接。
你可以阻止路由器上的端口,但有一個更簡單的方法:使用Windows防火牆工具。轉到“控制面板”>;“Windows防火牆”>;“高級設置”,右鍵單擊“入站規則”,然後選擇“新建規則”。
在下一個屏幕上,選擇Port,然後選擇next。現在您需要選擇特定的本地端口。在框中輸入445139。再次單擊“下一步”。
最後,選擇Block the Connection,為新規則命名,然後單擊Finish。
你是萬納克里的受害者嗎?你會禁用SMBv1嗎?請在下面的評論中告訴我們。
蘋果桌面作業系統的每一個新版本似乎都比上一個版本對使用者施加了更多的限制。系統整合保護(簡稱SIP)可能是迄今為止最大的變化。 ...
如果您是使用大量附加元件的Kodi使用者,則需要小心。你可能無意中將自己暴露在惡意軟體中。加密劫持,殭屍網路。。。惡意軟體的說法由來已久。 ...
...,它將不僅在您的PC上被阻止,而且在其他Microsoft Defender使用者的系統上也被阻止。把它看作是為安全社群盡一份力。 ...
... 如果您的計算機上有許多使用者,並且不希望他們都擁有列印或管理裝置的許可權,則可以使用Windows選項僅允許某些使用者訪問印表機。 ...
...的網路上使用BitTorrent會減慢你的連線速度,甚至會讓你面臨訴訟。不幸的是,沒有簡單的解決辦法。 阻止任何事情都是困難的 在家庭路由器級別阻止任何東西都是困難的。當然,如果你的路由器有家長控制或其他網站黑名單...