Início » Antivírus e Segurança » Você deveria desativar este recurso antigo e inseguro do Windows

Você deveria desativar este recurso antigo e inseguro do Windows

Felipe Ventura Por

Existe um protocolo, ativado por padrão no Windows, que tem mais de 30 anos e é extremamente suscetível a ataques. Uma de suas vulnerabilidades permitiu os ataques do WannaCry e Petya, que infectaram milhares de computadores em todo o mundo.

Trata-se do SMB v1 (Server Message Block versão 1), antiga tecnologia usada para compartilhar arquivos em uma rede. E, recentemente, pesquisadores mostraram que uma falha nesse protocolo permite derrubar uma máquina com Windows através de um ataque de negação de serviço.

Foto por Kamalakannan PM/Pixabay

Pesquisadores da RiskSense fizeram a demonstração na conferência DefCon usando um Raspberry Pi — e ele poderia "derrubar o servidor mais robusto", diz Sean Dillon, que faz parte da equipe, ao Threatpost.

A vulnerabilidade, chamada de "SMBloris", não requer um computador potente para ser explorada. Ela existe há vinte anos e está presente em sistemas operacionais desde o Windows 2000, incluindo o Windows 10.

A resposta da Microsoft? Ela não vai corrigir esse bug. A empresa diz que as portas do SMB v1 não deveriam ficar expostas na internet, e precisam ser protegidas por um firewall.

Além disso, a Microsoft está finalmente começando a desativar o SMB v1. Ele será desinstalado por padrão no Windows 10 Fall Creators Update e no Windows Server 2016 RS3 na maioria das circunstâncias.

Funcionários da própria Microsoft recomendam publicamente que você desative esse protocolo. No blog oficial da empresa, o gerente de programação Ned Pyle escreveu no ano passado: "pare de usar o SMB1. Pare de usar o SMB1. PARE DE USAR O SMB1!".

Não faltam motivos para tanto: o SMB v1 não é seguro (ele não tem suporte a criptografia!); não é eficiente para comunicação em rede; e não é sequer necessário na maioria dos casos. Versões mais recentes, como SMB v2 e v3, são mais recomendáveis.

São raros os cenários em que ainda se usa a primeira versão do protocolo:

  • se você ainda roda o Windows XP ou Server 2003 com suporte personalizado;
  • se você tem um software antigo de gerenciamento que exige que os administradores usem um navegador de "vizinhança de rede";
  • se você usa impressoras multifuncionais antigas com firmware antigo para "escanear e compartilhar";
  • se você usa algum dos produtos desta lista.

Desativando o SMB v1

Ou seja, desativar o SMB v1 provavelmente não vai afetar você, e pode deixar seu computador um pouco mais seguro. É um método recomendado por Ned Pyle; pela própria Microsoft; e por Ed Bott, jornalista que cobre a empresa há décadas.

E fazer isso é simples. Primeiro, abra o menu Iniciar, digite "Painel de Controle" e pressione Enter:

Clique em Programas:

Clique em "Ativar ou desativar recursos do Windows":

Desça a lista para encontrar a opção "Suporte para Compartilhamento de Arquivos SMB 1.0/CIFS" e clique na caixa ao lado para desativá-la. Clique em OK.

Por fim, escolha se você quer reiniciar o computador agora ou depois para aplicar as mudanças.

Caso você administre a rede de uma empresa, use este comando para ver se algum computador exige o SMB v1:

Set-SmbServerConfiguration -AuditSmb1Access $true

Se não for o caso, use este módulo do PowerShell para detectar quais computadores estão com o SMB v1 ativado; e desative-o através de uma diretiva de grupo seguindo estas instruções.

Sim, a Microsoft vai desativar o SMB v1 na maioria dos casos com o Windows 10 Fall Creators Update. Mas se você quiser fazer isso agora, ou se estiver em versões anteriores do Windows, já sabe como proceder.

Com informações: SlashGear.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

NoStressRick
Windows 10 atualizou e agora não conecto em um banco de dados de um sistema aqui da empresa, o windows server aqui é o 2003.
João Mariano
Não achei tb.
Jornal Federal
ok
TERMINATOR
Blz, fiquem se matando para desabilitar isso aí.
Leonardo Marques de Souza
só para reforçar, dentro dos milhares e milhares de falhas de segurança do SMBv1 ,este último ataque ddos chama-se " zero-day Server Message Block" descoberto em julho deste ano, o ideal é abandonar essa versão de protocolo antiga. O problema desse ataque é que é uma maneira barata e pouco intrusiva para derrubar um servidor, independente do porte dele.
TERMINATOR
se informa direito: https://technet.microsoft.c...
Fabio Alvez
Eu radicalizei, desativei logo o Windows todo! Tô usando o Linux Mint Cinnamom.
Henrique Dias
Os passos seguidos nesse post ele desabilita somente o SMB v1 ? ou desabilita todos os SMB´s ?Obrigado.
Henrique
Os passos seguidos nesse post ele desabilita somente o SMB v1 ? ou desabilita todos os SMB´s ?

Obrigado.
Leonardo Marques de Souza
A atualização não resolve esse problema,a falha não foi corrigida e nem será, de acordo com a própria Microsoft. O procedimento correto é seguir o que o blog diz, ou ver mais detalhes no site da Microsoft, Article ID: 2696547, onde eles demonstram várias maneiras de desligar o SMB1, inclusive no Windows Server 2016 e Windows 10, o artigo teve a revisão em 10 de agosto de 2017, que inclui alguns detalhes extras no Windows Server 2016.
Francisco
Boa!!!
Francisco
Use um firewall bloqueando tudo e todos menos o acesso pelo seu Android.
Vinix
Vc já tentou isso Felipe ?
Felipe Silva
Posso estar falando bobagem, mas se o SMB v1 usa uma porta diferente das versões mais novas, poderia criar uma regra de firewall que só permita acesso a essa porta a partir do ip da scanner.
Vinix
Então .. isso que eu acho complicado ...
Um detalhe que deixa o pc com muita vulnerabilidade ..

Eu já pesquisei em vários tutoriais, mas esse SMB tem que ficar ativo .. pelo nas empresas que presto suporte ..
Dudu Wandscheer
Mantenha ativado. O Scanner de rede usa este recurso para funcionar.
Ajarthis
Não achei no meu PC que é Windows 7, é o mesmo esquema ou tem alguma coisa diferente?
Maico Andrade
Excelente post! Vlw!
Glorinha Gonçalves
Bom dia! Fiz o procedimento por confiar em que tens razão, e que o Windows 10 continuará funcionando normal. Obrigada pela instrução.
TERMINATOR
Este procedimento é totalmente desnecessário, é só manter o Windows atualizado, está falha foi corrigida em março deste ano.
Molinex
SMB, parei com isso a seculos agora é ssh e olhe lá
Icaro Souza
compatibilidade
Lindomar Schulze
O meu não tem esta parte para poder habilitar ou desabilitar
Vinix
Já tinha visto isso. Mas nós clientes que desabilitei o scaner de rede parou de funcionar. Tive que habilitar de novo. Alguém tem alguma sugestão quanto a isso ?
Daniel San
Mas aí tá indo contra todas as boas práticas de segurança. O que você acha mais sensato: um usário comum ficar procurando pra desativar todos os serviços inseguros no sistema que ele não usa (e que a própria desenvolvedora recomenda não usar), ou um analista de TI da empresa ativar o recurso inseguro apenas nos casos necessários e tomando as precauções recomendadas?
Gildo Pimentel
Da mesma forma que o Windows.
SmileY
A falha é do protocolo não das portas raios, quem deveria desativar é a Micr0$oft lolPS. Não é soam -_-
Paul
É sempre por conta disso que ainda existem recursos velhos ativos no Windows.
Ader Marcelo
Você usa o aplicativo Android Samba Client? ? https://play.google.com/store/apps/details?id=com.google.android.sambadocumentsprovider

Apesar da nota, funciona muito bem pra mim
Wagner Albuquerque Filho
Acabei de realizar o procedimento. Valeu... flws
Panino, o Moço
Não só no Windows, no Linux também.Eu fiz isso logo que soube que era recomendável, só tive um problema, perdi o compartilhamento de arquivos. SMBv2 não funciona, o compartilhamento de arquivos na minha rede local somente funciona com o SMBv1 ativo, já tentei de tudo e acabei desistindo. Voltei a usar pendrive e até compre um adaptador USB-OTG.
Panino, o Manino
Não só no Windows, no Linux também.
Eu fiz isso logo que soube que era recomendável, só tive um problema, perdi o compartilhamento de arquivos. SMBv2 não funciona, o compartilhamento de arquivos na minha rede local somente funciona com o SMBv1 ativo, já tentei de tudo e acabei desistindo. Voltei a usar pendrive e até compre um adaptador USB-OTG.
Italo Reis
Ai a culpa é do Android por utilizar um padrão vulnerável
Jacques
Tem um pequeno problema pra mim em desativar isso.

Uso conexões smb no android pra streamear conteúdo de pastas compartilhadas no meu pc pra assistir no meu celular, se alguém souber de algum client pra android que suporte as versões novas do SMB fico grato.
SmileY
A falha é do protocolo não das portas raios, quem deveria desativar é a Microsoft lol
Diogo
Provavelmente porque a Microsoft não quer ter problemas com empresas que utilizam software legado (e que muitas vezes é a justificativa pra não atualizar o Windows).
Daniel San
“pare de usar o SMB1. Pare de usar o SMB1. PARE DE USAR O SMB1!”.

Então porque diabos esta porcaria vem ativada por padrão?