我的大学使用 SMBv1 协议设置了网络驱动器。他们指示学生在尝试访问这些驱动器之前在 Windows 中手动启用 SMBv1,因为 SMBv1 目前处于禁用状态。其中一个共享中保存着一些重要文件,我需要定期访问这些文件。
我知道针对 SMBv1 和 WannCry 等的 EternalBlue 漏洞。
启用 SMBv1 是否会产生潜在的直接后果?如果我启用 SMBv1,Windows 10 是否仍能正确修补通过 EternalBlue 执行远程代码的问题?我的机器连接到一个有数千台其他机器的网络,这主要是我担心的原因。
我曾尝试询问我所在部门的 IT 主管,但他大多时候都在嘲笑我竟然还担心这件事。
答案1
启用 SMBv1 是否会产生潜在的直接后果?
微软认为 SMBv1 并不安全,这是原因之一,它现在在 Windows 10 版本 1703+ 上默认被禁用。2017 年 3 月 14 日之后发布的所有 Windows 10 版本均受到保护,可防御所有已知的 EternalBlue 漏洞。
Windows 10 是否仍能正确修补通过 EternalBlue 执行远程代码的问题?
Windows 10 版本 1507,Windows 10 版本 1511, 和Windows 10 版本 1607所有与 EternalBlue 相关的已知漏洞都已收到安全更新(Microsoft 安全公告 MS17-010)。
我的机器与数千台其他机器一起连接到网络,这就是我在这里担心的主要原因。
您完全有理由担心这一点。但是,如果您的系统已打过补丁,您已经采取了所有已知措施来防止您的机器受到攻击。因为无法访问这些共享驱动器可能不是一个选择。 您必须决定是否值得保持启用状态以避免出现未知的 SMBv1 漏洞。
我曾尝试询问我所在部门的 IT 主管,但他大多时候都在嘲笑我竟然还担心这件事。
当他们的部门正在使用已知的易受攻击的 SMB 版本时,主管当然不应该嘲笑你,但确实有继续支持 SMBv1 的正当理由。