Nella versione 3.1.1 del protocollo SMB (protocollo comunissimo di condivisione dati utilizzato quotidianamente da aziende e privati) è stata individuata una vulnerabilità che potrebbe permettere a malintenzionati (con avanzate capacità informatiche) di far eseguire attacchi auto replicanti, similmente a quanto causato dai worm.
Questo protocollo lo si utilizza comunemente per condividere file su cartelle condivise, stampanti di rete, porte seriali e altre applicazioni software/hardware che consentono la condivisione dati e la vulnerabilità riguarda le versioni di windows più attuali come la 1903 e la 1909 per Consumer/Server
Microsoft ha catalogata questa falla come CVE-2020-0796 e ha messo a disposizione una stringa di comando per disabilitare temporaneamente alcune funzionalità di compressione in modo da impedire per lo meno l'attacco di utenti non autenticati, scrivo "temporaneamente" perchè non è al momento disponibile un update che risolve la vulnerabilità:
Nella versione 3.1.1 del protocollo SMB (protocollo comunissimo di condivisione dati utilizzato quotidianamente da aziende e privati) è stata individuata una vulnerabilità che potrebbe permettere a malintenzionati (con avanzate capacità informatiche) di far eseguire attacchi auto replicanti, similmente a quanto causato dai worm.
Questo protocollo lo si utilizza comunemente per condividere file su cartelle condivise, stampanti di rete, porte seriali e altre applicazioni software/hardware che consentono la condivisione dati e la vulnerabilità riguarda le versioni di windows più attuali come la 1903 e la 1909 per Consumer/Server
Microsoft ha catalogata questa falla come CVE-2020-0796 e ha messo a disposizione una stringa di comando per disabilitare temporaneamente alcune funzionalità di compressione in modo da impedire per lo meno l'attacco di utenti non autenticati, scrivo "temporaneamente" perchè non è al momento disponibile un update che risolve la vulnerabilità:
Da Powershell di windows:
Per Bloccare chi non è autenticato:
[iCODE]Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force [/iCODE]
Per disabilitare la precedente funzione:
[iCODE]Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force [/iCODE]