denis-19 Feb 14 2020 at 13:30

Microsoft вновь призывает отключить SMBv1 на серверах Exchange: уязвимости в протоколе позволяют распространять зловреды

2 min

Information Security*Server Administration*

+10

Comments 17

mvv-rus Feb 14 2020 at 14:19

Как я понял, в реальности эта новость означает несколько другое: команда разработки Exchange наконец-то удосужилась провести тестирование и доработку для предназначенных для работы на земле Exch2013-19 (Exch2010 ниасилили), чтобы им гарантированно не требовался SMB1.
А так, больше ничего нового: стремление нынешней MS избавиться от поддержки совместимости со старыми системами (вместо того, чтобы исправлять ошибки в реализации старых протоколов)- оно давно и хорошо известно.

Sayaka Feb 14 2020 at 14:36

Ну так то правильное движение, зачем насиловать труп, когда есть новый протокол? Другой вопрос что в больших корпорациях как юзали много где старые протоколы так и будут.

Tufed Feb 14 2020 at 15:40

чтобы им гарантированно не требовался SMB1

А про это разговора не было.

Mur81 Feb 14 2020 at 14:38

Если кто его до сих пор ещё не отключил, то уже наверное никогда не отключит.

Sayaka Feb 14 2020 at 14:41

Возможно при обновлении отключат.

Mur81 Feb 14 2020 at 15:02

Не отключат. Очень много что поломаться может.
Сейчас вон голову ломают как LDAP signing включить по умолчанию. Как я понял анонсировали давно уже, а сейчас откладывают опять вроде (в разных источниках показания расходятся).

Nikopol25 Feb 14 2020 at 14:44

На работе есть старые NAS Текус, на них smb1, новые покупать не хотят. Пока не помрут будут стоять.

Mur81 Feb 14 2020 at 14:58

Вот по этому я так и сказал.
Тут два варианта:
1. Нет технической возможности (что практически равносильно «нет денег»).
2. Человек не IT'шник и просто не читает ~~Хабр~~ профильные ресурсы и не знает чем вообще опасен SMB1 и что это вообще такое.

Dvlbug Feb 14 2020 at 18:50

Если ответственность за сохранность данных лежит на вас, то пишите служебки (плюс копию у себя) о необходимости замены. Иначе, в российских реалиях ущерб могут повесить на вас.

semmaxim Feb 20 2020 at 09:11

Купил на днях новейшую приставку Nvidia Shield 2019. Так вот пришлось именно включить этот протокол — иначе по сети к ней не достучаться.

Abyss777 Feb 14 2020 at 14:42

А кудаж девать весь парк старых Kyocera 1035/6025 которые только SMBv1 умеють...

Mur81 Feb 14 2020 at 14:55

FTP есть там?

Tufed Feb 14 2020 at 15:35

Есть, и smtp там есть. У 1035-го точно был, пока я его на 2535-й не заменил.

ildarz Feb 14 2020 at 15:01

Сканировать на отдельный сервак, специально для этого предназначенный. Доп. меры его защиты (отдельный VLAN, доступ со строго определенных машин, всякие антвирусы и прочая, самба вместо винды, и т.д., и т.п.) — по вкусу и необходимости.

UFO just landed and posted this here

ildarz Feb 18 2020 at 14:03

В нынешних реалиях он небезопасен сам по себе, независимо от реализации.

YMax Mar 14 2023 at 22:33

К сожалению, до сих пор не получается его отключить - что-то да отвалится.