21:54 2024-05-31
it - citeste alte articole pe aceeasi tema
Comentarii Adauga Comentariu
_ Windows 11 24H2 poate bloca conexiunile la dispozitive NAS terțe nesecurizate — Microsoft permite semnarea SMB pentru securitate sporită
Managerul principal de programe Microsoft, Ned Pyle, a abordat noile modificări de securitate cu Windows 11 24H2 prin intermediul
Pyle explică că SMB1 are peste patruzeci de ani și au fost avertismente legate de dispariția sa.ecou încă din 2022.
Această securitate suplimentară este de mult așteptată, deoarece semnarea SMB este disponibilă în Windows de treizeci de ani ca opțiune.Guest în Windows a fost retras în urmă cu douăzeci și cinci de ani, în timp ce opțiunea de rezervă pentru Guest a fost dezactivată în Windows 10 Enterprise, Education și Pro for Workstation edițiile.Aceste implementări de securitate au fost prezente și în Windows Insider Dev și
Semnarea SMB ar putea servi ca un nivel suplimentar de securitate împotriva programelor rău intenționate care accesează servere nesecurizate fără cunoștința și permisiunea utilizatorului de a transfera date.Pyle explică că dispozitivele nu mai pot fi păcălite să se conecteze la un server rău intenționat fără acreditări de conectare, blocând accesul la
Cu toate acestea, acest lucru ar însemna și blocarea accesului la NAS-ul dvs., deoarece nu poate face diferența între un server cu intenții rău intenționate sau un NAS de încredere care nu are protocoalele necesare.Pyle explică că, ca rezultat, ar genera următoarea eroare:
- 0xc000a000
- -1073700864
- STATUS_INVALID_SIGNATURE
- Semnătura criptografică este nevalidă
Facătorii de NAS să urmeze exemplul?
În ciuda faptului că este dezactivat în mod implicit, s-ar putea anula modificările cu prețul unui sistem mai puțin sigur.Aici producătorii de dispozitive trebuie să ofere un patch de securitate dispozitivelor nesecurizate.
Pyle explică că Microsoft ar dori să știe dacă utilizatorii au routere cu porturi USB și unități NAS care nu acceptă semnarea SMB.El spune: "Dacă aveți un dispozitiv NAS terță parte care nu acceptă semnarea IMM-urilor, vrem să aflăm despre asta.Vă rugăm să trimiteți un e-mail la wontsignsmb@microsoft.com cu marca și modelul dispozitivului dvs.NAS, astfel încât să le putem partaja.lumea și poate convinge furnizorul să-l repare cu o actualizare."
De asemenea, este probabil ca NAS-urile și routerele respective cu porturi USB să aibă semnarea SMB, dar posibil să o dezactiveze în mod implicit.Utilizatorii l-ar putea activa probabil prin intermediul software-ului de gestionare NAS.Cu toate acestea, acest lucru poate încuraja producătorii de NAS și routere să le dezactiveze în mod implicit, oferind în același timp posibilitatea de a activa opțiunea de rezervă pentru oaspeți SMB în cazul în care utilizatorul are nevoie de aceasta.
Ajutarea la securizarea unităților atașate la rețea va fi întotdeauna văzută într-o lumină pozitivă de mai mulți utilizatori.De asemenea, este puțin probabil că mulți producători de NAS ar risca să fie numiți de Microsoft drept dispozitiv nesecurizat.Cu toate acestea, nu veți ști niciodată până când Windows 11 24H2 nu va fi lansat și, în cele din urmă, va fi publicată o listă de NAS nesecurizate.
Acesta nu este singurul
Comentarii:
Adauga Comentariu