SMB 1.0 客户端是否容易受到端口 139 攻击，还是只有服务器容易受到攻击？

Question

我的问题是 SMB 1.0 客户端是否容易受到端口 139 攻击，还是仅仅是服务器容易受到攻击。

WannaCry 是与 EternalBlue 漏洞相关的最知名恶意软件，它是一种蠕虫病毒。WannaCry 会感染网络上所有存在漏洞的设备。

一旦 WannaCry 感染了一台机器，它就会加密用户可访问的每个卷。这意味着直接连接到机器的卷和任何可通过网络访问的卷。

与之前的勒索软件不同，WannaCry 加密了每个可访问的驱动器，并且 WannaCry 之外的犯罪分子也很有能力，不会泄露密钥。

最近强制升级到 Windows 10 默认关闭了 SMB 1.0 支持。因此，现在 Windows 机器无法访问服务器上的共享。我发现我可以在 Windows 功能中打开 SMB 1.0 支持（如其他地方所示）以使其工作。我打开了 SMB 1.0 客户端以启用对 NAS 的访问。

升级到 Windows 10 并非强制要求。不过，Windows 10 上的 SMBv1 已针对 EternalBlue 进行了修补，但 SMBv1 并不安全，因此您绝对应该升级您的设备。

Answer 1

我的问题是 SMB 1.0 客户端是否容易受到端口 139 攻击，还是仅仅是服务器容易受到攻击。

WannaCry 是与 EternalBlue 漏洞相关的最知名恶意软件，它是一种蠕虫病毒。WannaCry 会感染网络上所有存在漏洞的设备。

一旦 WannaCry 感染了一台机器，它就会加密用户可访问的每个卷。这意味着直接连接到机器的卷和任何可通过网络访问的卷。

与之前的勒索软件不同，WannaCry 加密了每个可访问的驱动器，并且 WannaCry 之外的犯罪分子也很有能力，不会泄露密钥。

最近强制升级到 Windows 10 默认关闭了 SMB 1.0 支持。因此，现在 Windows 机器无法访问服务器上的共享。我发现我可以在 Windows 功能中打开 SMB 1.0 支持（如其他地方所示）以使其工作。我打开了 SMB 1.0 客户端以启用对 NAS 的访问。

升级到 Windows 10 并非强制要求。不过，Windows 10 上的 SMBv1 已针对 EternalBlue 进行了修补，但 SMBv1 并不安全，因此您绝对应该升级您的设备。

相关内容