Windows

La última versión de Windows Insider lleva a Microsoft un paso más cerca de desactivar SMB1

¿Lo que acaba de suceder? Microsoft ha confirmado que las compilaciones de Windows 11 Dev Channel se lanzarán sin SMB1. El protocolo heredado de intercambio de archivos, que ha estado en uso durante más de 30 años, ha sido objeto de varias actualizaciones para modernizar el servicio y abordar las vulnerabilidades de seguridad descubiertas en el proceso. A pesar de la actualización, los administradores que aún confían en el protocolo original podrán reinstalar la función… al menos por ahora.

Microsoft comenzó a desaprobar el protocolo SMB1 en algunas versiones de Windows 10 y Windows Server hace unos años, por lo que la decisión de desactivar la función no debería sorprender a nadie que administre la infraestructura de TI. Gran parte del esfuerzo inicial para deshacerse de SMB1 giró en torno a la mitigación de posibles problemas de seguridad.

En 2016, Microsoft lanzó MS16-114, que identificó vulnerabilidades en varias versiones de Windows y Windows Server. El boletín describe cómo un atacante podría ejecutar código e introducir un ataque directo de denegación de servicio (DDoS). Un artículo de la comunidad de Microsoft que data de 2016 insta a los usuarios a mantenerse alejados de los protocolos antiguos. US-CERT también recomienda que los usuarios y administradores desactiven el servicio SMB1 y bloqueen el tráfico de red relacionado en puertos específicos.

De acuerdo con el Gerente Principal de Programas de Microsoft, Ned Pyle, quien ha estado brindando actualizaciones de SMB a la comunidad, estas últimas acciones eventualmente eliminarán los archivos binarios reales de SMB1 en futuras versiones de productos. Pyle ha sido uno de los principales contribuyentes a los artículos y blogs de MS Technet sobre el tema de SMB1, y ha expresado mucho sobre la necesidad de deshacerse de él a lo largo de los años. Su publicación anterior sobre el reemplazo de SMB1 señaló varias fallas de seguridad que se han solucionado en versiones posteriores para evitar ataques de degradación de seguridad, ataques de intermediarios (MiTM) y cualquier cosa relacionada con la mensajería y el cifrado del sistema.

A pesar de los llamados de larga data para eliminar los servicios obsoletos, los administradores de infraestructura más pequeña, obsoleta y con restricciones presupuestarias han expresado su preocupación por la disminución del apoyo al protocolo. Puede ser un costo significativo para las grandes organizaciones, pero es un gran obstáculo para las empresas más pequeñas y las personas que carecen de los recursos financieros o técnicos para completar una actualización de la infraestructura.

Artículo Recomendado:  Microsoft niega usar el diseño de emoji de Windows 11 para cebo y cambio

La última publicación de Pyle en el blog reconoce que la medida podría ser un problema para los consumidores o grupos que ejecutan hardware obsoleto. Esta publicación contiene un enlace al Centro de información de productos SMB1 original, que proporciona una lista de productos de proveedores y documentación que describe los requisitos conocidos de SMB1.Las actualizaciones de la lista se pueden enviar a StillNeedsSMB1@microsoft.com o se pueden twittear a pila Con el hashtag #StillNeedsSMB1.

Crédito de la imagen: Clave de Windows por Tadas Sar

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *