در اواخر سال 1395یک #آسیبپذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل #SMB افشاء شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر قرار میداد. از آن زمان تا به حال انواع کدهای سوءاستفاده و #باجافزار و جاسوسافزار و غیره از این آسیبپذیری سوءاستفاده نمودهاند. بررسیهای مجددمرکز ماهر نشاندهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور می باشد. از اینرو لازم است راهبران شبکه نسبت به امنسازی آن اقدام نمایند. برخی از مهمترین گامهای امنسازی این پروتکل عبارتند از:
- بهروزرسانی: با توجه به انتشار وصلههای امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XP خارج از دوره پشتیبانی)، لازم است این سرویس در تمامی سیستمها به روزرسانی شود.
- غیرفعال نمودن SMB 1.0 در سمت ماشینهای سرویسدهنده
- غیر فعال نمودن SMB در سمت ماشینهای سمت کلاینت (درصورت عدم نیاز)
- اعمال SMB Signing بهطور جداگانه برای ارتباطهای ورودی و خروجی (از طریق Group Policyیا از طریق رجیستری).
- جلوگیری از ارتباطات Null Session (از طریق رجیستری)
- غیرفعال نمودن NetBIOS over TCP/IP
- استفاده از دیواره آتش و بستن پورتهای مربوط به NetBIOS over TCP/IP
- رمز نمودن ترافیک SMB
- 8