Microsoft sẽ tắt SMBv1 trong Windows Starting vào mùa thu này

Microsoft hiện đang xây dựng các phiên bản Windows, trong đó SMBv1, một giao thức chia sẻ tập tin được phát triển từ đầu những năm 90s, sẽ được vô hiệu hóa. Hãng đã vô hiệu hóa SMBv1 cho các bản build nội bộ của Windows 10 Enterprise và Windows Server 2016. Các bản build này không được phát hành ra công chúng và chỉ được dùng cho mục đích thử nghiệm.

"Điều này sẽ không có mặt trên Insider Flights một thời gian và không ảnh hưởng tới các sản phẩm đã phát hành", Ned Pyle, Giám đốc chương trình tại nhóm Microsoft Windows Server High Availability and Storage xác nhận với Bleeping Computer qua email. Hiện chưa có thông tin chi tiết bởi Microsoft vẫn đang trong giai đoạn đầu quyết định kế hoạch hành động. "Có thể sẽ còn vài lần thay đổi trong Flight. Tất cả sẽ thay đổi và sẽ không được ghi lại. Đây chỉ là hướng dẫn ban đầu", Pyle cho hay.

Quyết định nhiều năm trước WannaCry

Vài tháng qua, SMBv1 trở thành điểm sáng nhất từ trước tới giờ. Nhóm hacker Shadow Brokers đã rò rỉ các công cụ hack dựa vào việc khai thác các lỗi bảo mật của SMBv1. Có người còn dùng các lỗ hổng này để tạo ransomware có tên WannaCry chấn động thế giới. Dù đây là vụ tấn công quy mô lớn nhưng thực ra quyết định vô hiệu hóa SMBv1 đã được đưa ra từ trước đó.

WannaCry khai thác SMBv1 để tấn công tống tiền
WannaCry khai thác SMBv1 để tấn công tống tiền

Pyle cho biết "Từ 5 năm trước rồi. Chúng tôi đưa ra quyết định trước công chúng vào năm 2014 mà không nói ngày cụ thể". Giờ thì ngày đó đã tới, đó là khi phát hành Windows 10 Redstone 3, hay còn gọi là Fall Creator Update sẽ ra mắt vào tháng 10 hoặc 11/2017. Sau ngày này, các bản Windows 10 hay Windows Server 2016 bạn cài đặt sẽ không còn một phần hoặc tất cả SMBv1. "Đây không phải là vá hay cập nhật, nó là quá trình cài đặt RS3 sạch hoàn toàn", Pyle nói.

Điều này có nghĩa là quyết định của Microsoft sẽ không ảnh hưởng tới các bản Windows đã cài đặt, nơi SMBv1 vẫn là một phần quan trọng của hệ thống. Người dùng muốn bỏ SMBv1 sẽ phải tự vô hiệu hóa thủ công hoặc cài đặt sạch Redstone 3.

Pyle cũng không ngoại trừ tình huống MIcrosoft thay đổi trong quá trình nâng cấp, cho phép vô hiệu hóa SMBv1 khi người dùng nâng cấp OS cũ lên Windows hoặc các bản Insider Build mới hơn.

Bản mật là nguyên nhân chính loại bỏ SMBv1

Ngay cả khi WannaCry không phải lý do chính Microsoft loại bỏ SMBv1, vấn đề bảo mật của giao thức vẫn đáng lo và là lý do công ty đưa ra quyết định. "Nó là nguyên nhân chính nhưng không phải duy nhất", Pyle nói với Bleeping Computer, "bên cạnh bảo mật, tự nó cũng đã bị SMBv2 thay thế, SMBv1 không còn giá trị đặc biệt ngoại trừ sự phổ biến. SMBv2 có thể làm những điều SMBv1 có thể".

"Vào thời điểm này, SMBv2.02 là bản đang dùng trên Windows Server 2008, OS cũ nhất hỗ trợ trong các bản Stable của Windows/Windows Server. Điều đó khiến SMBv1 ít được khuyến khích sử dụng".

"Chúng tôi nghĩ hơn hết mọi người nên dùng tối thiểu SMB 3.1.1 vì nó an toàn và nhiều tính năng nhất", Pyle nói. Trong những năm qua, Pyle đã là một trong những người hỗ trợ việc bỏ SMBv1 tích cực nhất. Gần đây, ông còn đưa ra danh sách các sản phẩm yêu cầu SMBv1 như một yêu cầu tối thiểu, để người dùng có thể tránh. Người dùng quan tâm tới SMBv1 có thể ghé thăm trang hỗ trợ của Microsoft.

Thứ Tư, 20/12/2017 10:41
51 👨 517