Khám phá về giao thức SMB là gì?
Giao thức SMB (Server Message Block Protocol) cung cấp giải pháp cho ứng dụng client trong máy tính để đọc và ghi file, đồng thời yêu cầu các dịch vụ từ chương trình máy chủ trong mạng máy tính.
Giao thức SMB có thể sử dụng trên Internet qua giao thức TCP/IP hoặc trên các giao thức mạng khác như Internetwork Packet Exchange và NetBEUI.
Khi sử dụng giao thức SMB, ứng dụng có thể truy cập file trong máy chủ từ xa và các nguồn tài nguyên khác như máy in, mailslots và named pipe. Do đó, ứng dụng client có thể đọc, tạo và cập nhật file trên máy chủ từ xa. SMB còn có khả năng liên lạc với bất kỳ chương trình máy chủ nào được thiết lập để nhận yêu cầu từ client.
Từ hệ điều hành Windows 95 trở đi, Microsoft đã thêm hỗ trợ cho giao thức SMB của cả client (máy khách) và server (máy chủ).
Đối với các hệ thống UNIX, có phần mềm chia sẻ Samba sẵn có. Giao thức SMB được phát triển và kế thừa bởi Microsoft. Client và máy chủ có thể thương lượng và thiết lập các giao thức trước khi bắt đầu phiên.
Microsoft đã phát hành phiên bản mã nguồn mở của SMB cho Internet cho Tổ chức Nhiệm vụ Kỹ thuật Internet (IETF). Giao thức này được biết đến là Common Internet File System (CIFS), linh hoạt hơn so với các ứng dụng Internet hiện tại như File Transfer Protocol (FTP). CIFS có thể được hình dung như một bổ sung cho giao thức truyền tải siêu văn bản (Hypertext Transfer Protocol) của Internet để duyệt web.
Cách vô hiệu hóa SMB để ngăn chặn virus WannaCry
- Cập nhật Windows MS17-010
Virus WannaCry tận dụng lỗ hổng bảo mật ETERNALBLUE để lây lan trên máy tính người dùng. Tuy nhiên, lỗ hổng này đã được Microsoft khắc phục trong bản cập nhật bảo mật MS17-010, phát hành vào tháng 3. Vì vậy, hãy kiểm tra trung tâm cập nhật để tải về các bản cập nhật (ví dụ, mã cho Windows 7 là KB4012212 hoặc KB4012215).
- Chặn các cổng (port) 135 và 445
Theo báo cáo từ các công ty phần mềm chống virus, Wcrypt xâm nhập vào máy tính qua các cổng SMB (Server Message Block). Để ngăn chặn sự xâm nhập của Wcrypt, hãy đóng cổng 445 trên Windows XP và cổng 135, mà virus Wcrypt thường sử dụng để xâm nhập (trong hầu hết các trường hợp, người dùng không thường xuyên sử dụng các cổng này).
Để thực hiện điều này, mở Command Prompt với quyền Admin (chuột phải vào cmd.exe, chọn Run as Administrator). Sau đó, nhập từng lệnh dưới đây vào cửa sổ Command Prompt (sau mỗi lệnh sẽ hiển thị trạng thái OK):
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name='Block_TCP-135'
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name='Block_TCP-445'
- Vô hiệu hóa hỗ trợ SMBv1
Chạy lệnh sau đây trong cửa sổ Command Prompt với quyền Admin để vô hiệu hóa hỗ trợ SMBv1:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Thực tế, có nhiều cách khác nhau để tắt Giao thức SMBv1, bạn hoàn toàn có thể áp dụng để loại bỏ khả năng bị tấn công bởi các mã độc tống tiền. Hãy tham khảo các hướng dẫn đầy đủ về cách tắt, vô hiệu hóa SMBv1.
Dưới đây là một số cách để bạn hiểu về Giao thức SMB là gì? Cách tắt SMB giúp ngăn chặn WannaCry để bảo vệ máy tính khỏi nguy cơ đe dọa của mã độc tống tiền nguy hiểm nhất hiện nay - WannaCry, cũng như ngăn chặn các mối đe dọa khác.
Trên hệ điều hành Linux, lỗ hổng bảo mật SambaCry đã xuất hiện, có khả năng lộ thông tin cao trên máy tính người dùng. Vậy lỗ hổng SambaCry là gì và cách phòng tránh như thế nào? Hãy tham khảo cách vá lỗ hổng SambaCry mà Mytour đã chia sẻ.