Microsoft gaat door met het verwijderen van SMB1, waardoor de veiligheid van Windows 11 wordt verbeterd.
Wat u moet weten
- Insider builds van Windows 11 Home worden niet langer geleverd met SMB1 geïnstalleerd.
- SMB1 is een onveilig netwerkprotocol dat 30 jaar oud is.
- Microsoft zal met een toekomstige release ook SMB1 binaire bestanden van Windows en Windows Server verwijderen.
Wat is SMB?
SMB, of Server Message Block, is de methode die wordt gebruikt door het Windows Netwerk. Samen met het Samba-protocol die op Mac en Unix wordt gebruikt. Ethernet schijven hebben een actieve server die dit soort verbinding ondersteunt zodat ze met vrijwel alle besturingssystemen kunnen communiceren.
Het protocol SMB1 is voor het delen van bestanden dat al 30 jaar bestaat. Sommige verouderde software en oudere NAS vertrouwen er nog steeds op, maar het protocol is onveilig. Er zijn nieuwere versies van Server Message Block (SMB), SMB2 en SMB3, die veiliger zijn.
Windows 10 en Windows Server zijn in 2017, na diverse ransomware aanvallen, begonnen met verzenden zonder dat Server Message Block versie 1 of SMB1, standaard is geïnstalleerd. Windows 11 lijkt dit voorbeeld te volgen. Deze week start Microsoft met Insider builds van Windows 11 Home om geen SMB1 meer te installeren. Als gevolg van de wijziging zijn er nu geen Insider builds van Windows 11 waarop SMB1 standaard is ingeschakeld.
WannaCry & Petya
De beruchte WannaCry en Petya ransomware aanvallen in 2017 maakten beide gebruik van een fout ontdekt in SMB1. Microsoft is al geruime tijd afgestapt van SMB1, dus het standaard uitschakelen ervan is een natuurlijke stap voor Windows.
Wat is WannaCry?
WannaCry is een stukje ransomware dat computers infecteert met de bedoeling om geld af te persen in ruil voor toegang tot de inhoud van de pc’s. Het versleutelt bestanden en beweert u alleen weer binnen te laten na ontvangst van het losgeld.
Welke systemen werden hierdoor beïnvloed?
Het trof alleen Windows-systemen, met als meest bekende doelwit organisaties die nog steeds Windows XP gebruikten. Ondersteuning voor Windows XP werd beëindigd op 8 april 2014. WannaCry malware misbruikt het gebruik van SMB1 om Windows binnen te dringen. Deze exploits waren gestolen van de Amerikaanse National Security Agency (NSA). De op dat moment ondersteunde versies van Windows werden snel geüpdatet na de diefstal, Windows XP echter niet.
Zelfs terminals in de haven van Rotterdam werden door de ransomware plat gelegd.
Wel of geen invloed
De wijziging is niet van invloed op pc’s die al SMB1 gebruikten. Ook heeft het geen invloed op systemen die ter plaatse upgrades hebben ontvangen. Beheerders hebben ook nog steeds de mogelijkheid om het protocol opnieuw te installeren.
Microsoft zal ook SMB1 binaire bestanden in toekomstige versies van Windows verwijderen. Windows en Windows Server hebben niet de stuurprogramma’s en DLL’s voor SMB1. Een out of band update voor een niet ondersteund installatiepakket is beschikbaar. Voor organisaties die SMB1 nodig hebben om verbinding te maken met apparaten. Zoals oudere fabrieksmachines, medische apparatuur en NAS.
De gedragsverandering heeft geen invloed op mensen met nieuwere pc’s. Degenen op bepaalde oudere systemen kunnen problemen ondervinden om verbinding te maken met een harde schijf in het netwerk. Ned Pyle van Microsoft nodigt gebruikers met technische expertise uit, om hun vrienden en familie te helpen die problemen ervaren.
