denis-1914 фев 2020 в 10:30

Microsoft вновь призывает отключить SMBv1 на серверах Exchange: уязвимости в протоколе позволяют распространять зловреды

2 мин

10K

Информационная безопасность * Серверное администрирование *

Комментарии 17

mvv-rus 14 фев 2020 в 11:19

Как я понял, в реальности эта новость означает несколько другое: команда разработки Exchange наконец-то удосужилась провести тестирование и доработку для предназначенных для работы на земле Exch2013-19 (Exch2010 ниасилили), чтобы им гарантированно не требовался SMB1.
А так, больше ничего нового: стремление нынешней MS избавиться от поддержки совместимости со старыми системами (вместо того, чтобы исправлять ошибки в реализации старых протоколов)- оно давно и хорошо известно.

НЛО прилетело и опубликовало эту надпись здесь

Tufed 14 фев 2020 в 12:40

чтобы им гарантированно не требовался SMB1

А про это разговора не было.

Mur81 14 фев 2020 в 11:38

Если кто его до сих пор ещё не отключил, то уже наверное никогда не отключит.

НЛО прилетело и опубликовало эту надпись здесь

Mur81 14 фев 2020 в 12:02

Не отключат. Очень много что поломаться может.
Сейчас вон голову ломают как LDAP signing включить по умолчанию. Как я понял анонсировали давно уже, а сейчас откладывают опять вроде (в разных источниках показания расходятся).

Nikopol25 14 фев 2020 в 11:44

На работе есть старые NAS Текус, на них smb1, новые покупать не хотят. Пока не помрут будут стоять.

Mur81 14 фев 2020 в 11:58

Вот по этому я так и сказал.
Тут два варианта:
1. Нет технической возможности (что практически равносильно «нет денег»).
2. Человек не IT'шник и просто не читает ~~Хабр~~ профильные ресурсы и не знает чем вообще опасен SMB1 и что это вообще такое.

Dvlbug 14 фев 2020 в 15:50

Если ответственность за сохранность данных лежит на вас, то пишите служебки (плюс копию у себя) о необходимости замены. Иначе, в российских реалиях ущерб могут повесить на вас.

semmaxim 20 фев 2020 в 06:11

Купил на днях новейшую приставку Nvidia Shield 2019. Так вот пришлось именно включить этот протокол — иначе по сети к ней не достучаться.

Abyss777 14 фев 2020 в 11:42

А кудаж девать весь парк старых Kyocera 1035/6025 которые только SMBv1 умеють...

Mur81 14 фев 2020 в 11:55

FTP есть там?

Tufed 14 фев 2020 в 12:35

Есть, и smtp там есть. У 1035-го точно был, пока я его на 2535-й не заменил.

ildarz 14 фев 2020 в 12:01

Сканировать на отдельный сервак, специально для этого предназначенный. Доп. меры его защиты (отдельный VLAN, доступ со строго определенных машин, всякие антвирусы и прочая, самба вместо винды, и т.д., и т.п.) — по вкусу и необходимости.

НЛО прилетело и опубликовало эту надпись здесь

ildarz 18 фев 2020 в 11:03

В нынешних реалиях он небезопасен сам по себе, независимо от реализации.

YMax 14 мар 2023 в 19:33

К сожалению, до сих пор не получается его отключить - что-то да отвалится.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий