Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

В Samba протокол SMB1 по умолчанию будет отключен

10/07/19

samba-1Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить.

По словам разработчиков, в сборке Samba 4.11, в настоящее время находящейся в процессе тестирования, самой ранней поддерживаемой версией SMB является SMB2_02. То есть, клиенты без поддержки SMB2 или SMB3 по умолчанию не смогут подключаться к smbd. Инструменты клиента наподобие smbclient, а также приложения, использующие libsmbclient, не смогут подключаться к серверам, если у них отсутствует поддержка SMB2 или SMB3.

Как уже упоминалось, разработчики оставили пользователям возможность включать SMB1 на своих серверах, но по умолчанию данная версия протокола будет отключена.

Отказ Samba от SMB1 является вполне ожидаемым шагом. К примеру, компания Microsoft уже несколько лет пытается избавиться от этой версии протокола в своих операционных системах, и первые шаги были предприняты до того, как широкой общественности стало известно об уязвимости EternalBlue. Еще в 2016 году Microsoft призывала системных администраторов отказаться от SMB1. Начиная с выпущенной в 2017 году десктопной и серверной версии Windows 10 (1709), поддержка SMB1 в Windows отсутствует.

«Оригинальной версии протокола уже около тридцати лет, и как большинство программ из восьмидесятых, она была создана для мира, которого больше не существует. Мира без киберпреступников, огромных массивов важных данных и использования компьютеров чуть ли не во вселенских масштабах. Честно говоря, его наивность ошеломляет, если смотреть современными глазами», - сообщил в свое время Нед Пайл (Ned Pyle) из Microsoft.

Темы:Отрасльполитика компанииSamba
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...