Khám phá về giao thức SMB và cách tắt để tránh mã độc tống tiền

Buzz

Đọc tóm tắt

- Virus WannaCry lây lan qua lỗ hổng EternalBlue trên Windows, người dùng cần vô hiệu hóa SMB để tránh.
- Giao thức SMB (Server Message Block Protocol) cho phép truy cập file từ xa và tương tác với máy chủ.
- Microsoft hỗ trợ SMB trên Windows, UNIX sử dụng Samba, CIFS là phiên bản mở rộng của SMB.
- Cách ngăn chặn WannaCry: cập nhật Windows MS17-010, chặn cổng 135 và 445, vô hiệu hóa SMBv1.
- Lỗ hổng SambaCry trên Linux cũng đe dọa, cần vá lỗ hổng để bảo vệ máy tính.

Virus WannaCry tận dụng lỗ hổng EternalBlue của dịch vụ SMB trên Windows để lây lan mà không cần sự tương tác trực tiếp từ người dùng. Vì vậy, để tránh WannaCry, người dùng nên vô hiệu hóa SMB. Để tìm hiểu chi tiết về giao thức SMB là gì và cách vô hiệu hóa để ngăn chặn virus WannaCry, đọc bài viết dưới đây của Tải Miễn Phí.

Khám phá về giao thức SMB là gì?

Giao thức SMB (Server Message Block Protocol) cung cấp giải pháp cho ứng dụng client trong máy tính để đọc và ghi file, đồng thời yêu cầu các dịch vụ từ chương trình máy chủ trong mạng máy tính.

Giao thức SMB có thể sử dụng trên Internet qua giao thức TCP/IP hoặc trên các giao thức mạng khác như Internetwork Packet Exchange và NetBEUI.

Khi sử dụng giao thức SMB, ứng dụng có thể truy cập file trong máy chủ từ xa và các nguồn tài nguyên khác như máy in, mailslots và named pipe. Do đó, ứng dụng client có thể đọc, tạo và cập nhật file trên máy chủ từ xa. SMB còn có khả năng liên lạc với bất kỳ chương trình máy chủ nào được thiết lập để nhận yêu cầu từ client.

Từ hệ điều hành Windows 95 trở đi, Microsoft đã thêm hỗ trợ cho giao thức SMB của cả client (máy khách) và server (máy chủ).

Đối với các hệ thống UNIX, có phần mềm chia sẻ Samba sẵn có. Giao thức SMB được phát triển và kế thừa bởi Microsoft. Client và máy chủ có thể thương lượng và thiết lập các giao thức trước khi bắt đầu phiên.

Microsoft đã phát hành phiên bản mã nguồn mở của SMB cho Internet cho Tổ chức Nhiệm vụ Kỹ thuật Internet (IETF). Giao thức này được biết đến là Common Internet File System (CIFS), linh hoạt hơn so với các ứng dụng Internet hiện tại như File Transfer Protocol (FTP). CIFS có thể được hình dung như một bổ sung cho giao thức truyền tải siêu văn bản (Hypertext Transfer Protocol) của Internet để duyệt web.

Cách vô hiệu hóa SMB để ngăn chặn virus WannaCry

- Cập nhật Windows MS17-010

Virus WannaCry tận dụng lỗ hổng bảo mật ETERNALBLUE để lây lan trên máy tính người dùng. Tuy nhiên, lỗ hổng này đã được Microsoft khắc phục trong bản cập nhật bảo mật MS17-010, phát hành vào tháng 3. Vì vậy, hãy kiểm tra trung tâm cập nhật để tải về các bản cập nhật (ví dụ, mã cho Windows 7 là KB4012212 hoặc KB4012215).

- Chặn các cổng (port) 135 và 445

Theo báo cáo từ các công ty phần mềm chống virus, Wcrypt xâm nhập vào máy tính qua các cổng SMB (Server Message Block). Để ngăn chặn sự xâm nhập của Wcrypt, hãy đóng cổng 445 trên Windows XP và cổng 135, mà virus Wcrypt thường sử dụng để xâm nhập (trong hầu hết các trường hợp, người dùng không thường xuyên sử dụng các cổng này).

Để thực hiện điều này, mở Command Prompt với quyền Admin (chuột phải vào cmd.exe, chọn Run as Administrator). Sau đó, nhập từng lệnh dưới đây vào cửa sổ Command Prompt (sau mỗi lệnh sẽ hiển thị trạng thái OK):

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name='Block_TCP-135'

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name='Block_TCP-445'

- Vô hiệu hóa hỗ trợ SMBv1

Chạy lệnh sau đây trong cửa sổ Command Prompt với quyền Admin để vô hiệu hóa hỗ trợ SMBv1:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Thực tế, có nhiều cách khác nhau để tắt Giao thức SMBv1, bạn hoàn toàn có thể áp dụng để loại bỏ khả năng bị tấn công bởi các mã độc tống tiền. Hãy tham khảo các hướng dẫn đầy đủ về cách tắt, vô hiệu hóa SMBv1.

Dưới đây là một số cách để bạn hiểu về Giao thức SMB là gì? Cách tắt SMB giúp ngăn chặn WannaCry để bảo vệ máy tính khỏi nguy cơ đe dọa của mã độc tống tiền nguy hiểm nhất hiện nay - WannaCry, cũng như ngăn chặn các mối đe dọa khác.

Trên hệ điều hành Linux, lỗ hổng bảo mật SambaCry đã xuất hiện, có khả năng lộ thông tin cao trên máy tính người dùng. Vậy lỗ hổng SambaCry là gì và cách phòng tránh như thế nào? Hãy tham khảo cách vá lỗ hổng SambaCry mà Mytour đã chia sẻ.

Các câu hỏi thường gặp

Virus WannaCry hoạt động như thế nào trên máy tính của người dùng?

Virus WannaCry tận dụng lỗ hổng EternalBlue trong dịch vụ SMB trên Windows để lây lan mà không cần sự tương tác của người dùng, khiến nó trở thành một mối đe dọa nghiêm trọng.

Làm thế nào để vô hiệu hóa SMB và ngăn chặn WannaCry?

Để ngăn chặn WannaCry, người dùng cần vô hiệu hóa giao thức SMB, cập nhật Windows với bản vá MS17-010, và chặn các cổng 135 và 445 trên máy tính của mình.

SMB là gì và vai trò của nó trong mạng máy tính?

Giao thức SMB (Server Message Block) cho phép ứng dụng client truy cập file và dịch vụ trên máy chủ trong mạng, giúp đọc, ghi file và sử dụng tài nguyên mạng như máy in.

Có nên vô hiệu hóa hỗ trợ SMBv1 trên Windows không?

Có, vô hiệu hóa SMBv1 là cần thiết để bảo vệ máy tính khỏi các cuộc tấn công mã độc, bao gồm WannaCry, bằng cách giảm thiểu lỗ hổng bảo mật.

Lỗ hổng SambaCry là gì và cách phòng tránh ra sao?

Lỗ hổng SambaCry là một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Linux, có khả năng làm lộ thông tin; người dùng nên áp dụng các bản vá bảo mật để phòng tránh.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]