3 Motivos para você não usar SMB1

Em setembro de 2016, o MS16-114 , uma atualização de segurança que impede a negação de serviço e a execução remota de código. Se você precisar desse patch de segurança, já terá um problema muito maior: ainda está executando o SMB1.

O protocolo SMB1 original tem quase 30 anos e, como grande parte do software fabricado nos anos 80, foi projetado para um mundo que não existe mais. Um mundo sem atores maliciosos, sem vastos conjuntos de dados importantes, sem uso quase universal de computadores. Francamente, sua ingenuidade é impressionante quando vista através dos olhos modernos.

Leia Mais:

Especialistas apontam os erros que podem custar suas informações
SMBleed: uma nova vulnerabilidade crítica afeta o protocolo SMB do Windows
Malware 100% brasileiro surge usando a epidemia do Coronavírus como isca
Ataques DDoS avançam 90% no Brasil
Uso de armazenamento na nuvem entrou na estratégia de ciberataques

1- Não é seguro:

Ao usar o SMB1, você perde as proteções de chave oferecidas pelas versões posteriores do protocolo SMB:

2- Não é moderno ou eficiente

Ao usar o SMB1, você perde as principais otimizações de desempenho e produtividade para os usuários finais.

  • Leituras e gravações maiores (2.02 +) – uso mais eficiente de redes mais rápidas ou WANs de latência mais alta. Suporte de MTU grande.
  • Armazenamento em cache em pares de propriedades de pastas e arquivos (2.02+) – os clientes mantêm cópias locais de pastas e arquivos via BranchCache
  • Alças duráveis ​​(2.02, 2.1) – permitem que a conexão reconecte de forma transparente ao servidor se houver uma desconexão temporária
  • Modelo de concessão de bloqueio de cliente (2.02+) – limita os dados transferidos entre o cliente e o servidor, melhorando o desempenho em redes de alta latência e aumentando a escalabilidade do servidor SMB
  • Multicanal e SMB Direct (3.0+) – agregação de largura de banda da rede e tolerância a falhas, se vários caminhos estiverem disponíveis entre cliente e servidor, além do uso de ultra-alta moderna em toda a infraestrutura RDMA
  • Leasing de diretório (3.0+) – Melhora o tempo de resposta do aplicativo nas filiais por meio de cache

3- Geralmente não é necessário

Este é o verdadeiro assassino, entretanto, restam muito menos casos em empresas modernas em que o SMB1 é a única opção. Algumas razões legítimas:

  1. Você ainda está executando o XP ou o WS2003 sob um contrato de suporte personalizado.
  2. Você possui um software de gerenciamento antigo que exige que os administradores naveguem pela chamada lista de navegadores principais ‘rede’ ou ‘vizinhança da rede’.
  3. Você executa impressoras multifuncionais antigas com firmware antigo para “digitalizar para compartilhar”.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Para remover o SMB1 não é difícil

A partir do Windows 8.1 e Windows Server 2012 R2, tornamos a remoção do recurso SMB1 possível e trivialmente fácil. No Servidor, a abordagem do Gerenciador de Servidores: No Servidor, a abordagem do PowerShell (Remove-WindowsFeature FS-SMB1): No Cliente, a abordagem de adição e remoção de programas (appwiz.cpl): No Cliente, a abordagem do PowerShell (Disable-WindowsOptionalFeature -Online – FeatureName smb1protocol) Em sistemas operacionais herdados: ao usar sistemas operacionais anteriores ao Windows 8.1 e Windows Server 2012 R2, você não pode remover o SMB1 – mas pode desativá-lo com o seguinte Patch: KB 2696547

removing-smb1
checking-powershell-smb1
Removing-Windows-Feature
Disabling-Feature-Powershell-smb1

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Descoberta de rede do Explorer

O serviço Navegador de Computador depende do SMB1 para preencher a Rede Windows Explorer (também conhecida como “Ambiente de Rede”). Esse protocolo herdado é obsoleto, não é roteado e possui segurança limitada. Como não pode funcionar sem o SMB1, é removido ao mesmo tempo.
No entanto, alguns clientes ainda usam a Rede Explorer em ambientes domésticos e de pequenos grupos de trabalho para localizar computadores com Windows. Para continuar usando o Explorer Network, você pode executar as seguintes etapas nos computadores Windows que não usam mais o SMB1:
1. Inicie os serviços “Host do provedor de detecção de funções” e “Publicação de recursos de descoberta de funções” e defina-os para o início atrasado.

Checking-Services

2. Quando o usuário abrir Rede, ele será solicitado a ativar a descoberta de rede. Faça isso.

Discovery-Network
Network-Explorer

3. Agora, todos os dispositivos Windows nessa sub-rede que possuem essas configurações no local aparecerão em Rede para navegação. Isso usa o protocolo WS-DISCOVERY. Verifique com seus outros fornecedores e fabricantes se os dispositivos deles ainda não aparecem nesta lista de navegação depois que os dispositivos Windows aparecerem; é provável que eles tenham esse protocolo desativado ou suportem apenas SMB1.

Nota: é altamente recomendável que você mapeie unidades e impressoras para seus usuários, em vez de ativar esse recurso, que ainda requer pesquisa e navegação nos dispositivos. Os recursos mapeados são mais fáceis de localizar, exigem menos treinamento e são mais seguros, especialmente quando fornecidos automaticamente por meio da política de grupo.

Referência: https://techcommunity.microsoft.com/t5/Storage-at-Microsoft/Stop-using-SMB1/ba-p/425858

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!