SMB 1.0 abschalten

Weg mit alten Zöpfen

Das sprichwörtliche Abschneiden alter Zöpfe wird in der IT-Welt regelmäßig vermieden. Oft aus gutem Grund halten Firmen an Altem und Bewährtem fest – Rückwärtskompatibilität ist immer ein schlagkräftiges Argument. Doch ist in der IT-Sicherheit besonders darauf zu achten, alte Zöpfe rechtzeitig loszuwerden. Dieser Security-Tipp macht Sie zum Protokoll-Coiffeur für Ihre Windows-Systeme und zeigt, wie Sie sich zum Wohle der Sicherheit vom über 30 Jahre alten SMBv1-Protokoll trennen.
Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoire von Administratoren. Im Januar-Schwerpunkt ... (mehr)

Protokolle bilden die Grundlage der Kommunikation von Computern über ein Netzwerk. Daher ist es notwendig, die Protokolle selbst möglichst sicher zu gestalten, um eine sichere Kommunikation zu ermöglichen. TLS als Protokoll oberhalb der Transportschicht hat sich dafür etabliert, um unterschiedliche Anwendungsprotokolle grundlegend abzusichern. Mit Blick auf den Security-Tipp des letzten Monats sei festgehalten, dass die Sicherheit von TLS-Kommunikation maßgeblich davon abhängt, alte Protokollversionen wie SSLv3 und TLS 1.0 beziehungsweise entsprechende Verfahren zu deaktivieren, um Lücken wie POODLE und BEAST effektiv zu verhindern.

Die Ransomware WannaCry nutzte im letzten Jahr die Schwächen einer alten Version des SMB-Protokolls für die rasante Verbreitung auf unterschiedlichen Opfersystemen. SMB steht dabei für Server Message Block, das ursprünglich 1983 entwickelt wurde. Seit Windows NT 4 verwendet Microsoft für die Datei- und Druckerfreigabe seiner Systeme das auf SMB basierende und etwas erweiterte Protokoll CIFS (Common Internet File System). In Windows 2000 heißt das Protokoll wieder SMB und wird in der Version 1.0 mit ausgeliefert. Sieben Jahre später wird der Protokoll-Nachfolger SMB 2.0 in Windows Vista implementiert.

Um die Kommunikation mit älteren Geräten sicherzustellen, unterstützen aber auch nachfolgende Systeme bis hin zu Windows 10 und Windows Server 2016 weiterhin SMB 1.0. Eigentlich gibt es bereits SMB 3.1.1 und der Support für uralte Windows-Systeme ist längst eingestellt, die alte Protokollversion SMB 1.0 ist jedoch noch immer an Board. In Folge der weltweiten WannaCry-Krise kündigte Microsoft endgültig die Abkehr vom Protokoll-Uropa an.

Geräte mit SMB 1.0 aufspüren

Wenn Sie noch Windows XP oder Server 2003 einsetzen, dann sollten Sie zunächst die betroffenen Systeme aktualisieren oder im Netzwerk isolieren. Diese nutzen nämlich

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite