विज्ञापन

मई 2017 तक अपने दिमाग को कास्ट करें। FBI के निदेशक जेम्स कॉमी को निकाल दिया गया, आतंकवादियों ने मैनचेस्टर में एक अरियाना ग्रांडे संगीत कार्यक्रम को मारा, और दुनिया WannaCry रैंसमवेयर हमले का शिकार हो गई।

WannaCry ने 230,000 से अधिक कंप्यूटरों को संक्रमित किया ग्लोबल रैनसमवेयर अटैक और अपने डेटा को कैसे सुरक्षित रखेंएक बड़े साइबर हमले ने दुनिया भर के कंप्यूटरों को प्रभावित किया है। क्या आप अत्यधिक विषैले आत्म-प्रतिकारक रैनसमवेयर से प्रभावित हैं? यदि नहीं, तो आप फिरौती का भुगतान किए बिना अपने डेटा की सुरक्षा कैसे कर सकते हैं? अधिक पढ़ें 150 देशों में। यह यूनाइटेड किंगडम की स्वास्थ्य सेवा को एक ठहराव के साथ लाया, स्पेन में सेल फोन नेटवर्क को क्रैश कर दिया, और जर्मनी के रेलवे पर लंबी देरी का कारण बना। संक्षेप में, यह दुनिया के अब तक के सबसे बुरे साइबर हमलों में से एक था।

अब, तीन महीने बाद, आप सोच सकते हैं कि हमले को फैलाने की अनुमति देने वाले दोषों को ठीक कर दिया गया है। आप गलत होंगे - और आप अभी भी असुरक्षित हो सकते हैं।

क्या कारण है WannaCry?

बहुत अधिक तकनीकी होने के बिना, WannaCry EternalBlue का उपयोग करके फैल गया। यह विंडोज सर्वर मैसेज ब्लॉक (एसएमबी) प्रोटोकॉल का एक एनएसए-विकसित शोषण है।

instagram viewer

Microsoft ने लाखों पुराने कंप्यूटरों को पैच आउट करके जवाब दिया, जिनमें "आधिकारिक तौर पर असमर्थित आगे क्या होगा? Windows XP पर Microsoft सुरक्षा अनिवार्य के लिए समर्थन समाप्त होता हैजब Microsoft ने 2014 में XP का समर्थन करना बंद कर दिया, तो उन्होंने यह भी घोषणा की कि Microsoft सुरक्षा आवश्यकताएँ अब उपलब्ध नहीं होंगी, केवल मौजूदा उपयोगकर्ताओं के लिए अपडेट सीमित समय के लिए उपलब्ध हैं। वह सीमित समय अब ​​... अधिक पढ़ें "ऑपरेटिंग सिस्टम जैसे कि विंडोज एक्सपी। सैद्धांतिक रूप से, अपडेट ने EternalBlue SMB दोष को बंद कर दिया।

अफसोस की बात है कि यह पैच काम नहीं कर रहा है। जुलाई के अंत में वार्षिक DEF CON सम्मेलन में, सुरक्षा शोधकर्ताओं ने अभी तक एक और दोष पाया। उन्होंने दावा किया कि दोष 20 वर्षों से मौजूद है।

बुलाया SMBLoris, यह एक दूरस्थ इनकार-की-सेवा पर हमला है। यह एक कंप्यूटर या सर्वर को कोड की 20 से अधिक लाइनों का उपयोग करके क्रैश कर सकता है।

और Microsoft की प्रतिक्रिया क्या थी? कंपनी ने यह कहा नहीं होगा मुद्दे को थपथपाएं। यह तर्क दिया गया कि एसएमबी को फ़ायरवॉल द्वारा स्वचालित रूप से अवरुद्ध किया जाना चाहिए।

तकनीकी रूप से, Microsoft सही है। लेकिन आपको इसे मौका देने के लिए नहीं छोड़ना चाहिए।

खुद की सुरक्षा कैसे करें

SMBLoris प्रभावित करता है सब SMB के रूप। इसका मतलब अपने सिस्टम से SMBv1 को हटा रहा है इस विंडोज 10 सेटिंग को अक्षम करके WannaCry मैलवेयर वेरिएंट को रोकेंWannaCry ने धन्यवाद फैलाना बंद कर दिया है, लेकिन आपको अभी भी पुराने, असुरक्षित प्रोटोकॉल का शोषण करना चाहिए। यहां बताया गया है कि केवल एक पल में इसे अपने कंप्यूटर पर कैसे करें। अधिक पढ़ें अब पर्याप्त नहीं है। इसके बजाय, आपको पोर्ट 445 और 139 पर आने वाले सभी कनेक्शनों को ब्लॉक करना होगा।

आप अपने राउटर पर बंदरगाहों को ब्लॉक कर सकते हैं, लेकिन एक आसान तरीका है: उपयोग करें विंडोज फ़ायरवॉल उपकरण। के लिए जाओ नियंत्रण कक्ष> विंडोज फ़ायरवॉल> उन्नत सेटिंग्स, राइट-क्लिक करें आभ्यंतरिक नियम, और चयन करें नए नियम.

जोखिम में विंडोज एसएमबी उपयोगकर्ता: अपने आप को नए नियम को बचाने के लिए इन बंदरगाहों को ब्लॉक करें

अगली स्क्रीन पर सेलेक्ट करें बंदरगाह और फिर आगे. अब आपको चुनने की आवश्यकता है विशिष्ट स्थानीय बंदरगाह। दर्ज 445, 139 बक्से में। फिर से, क्लिक करें आगे.

Windows SMB उपयोगकर्ता जोखिम में: अपने आप को फ़ायरवॉल ब्लॉक पोर्ट की सुरक्षा के लिए इन पोर्ट को ब्लॉक करें

अंत में, चुनें कनेक्शन ब्लॉक करें, अपने नए नियम को एक नाम दें, और हिट करें समाप्त.

जोखिम में विंडोज एसएमबी उपयोगकर्ता: अपने आप को फ़ायरवॉल ब्लॉक पोर्ट कनेक्शन की सुरक्षा के लिए इन पोर्ट को ब्लॉक करें

क्या आप WannaCry के शिकार थे? क्या आप SMBv1 को अक्षम करेंगे? नीचे टिप्पणी करके हमें बताएं।

दान मेक्सिको में रहने वाला एक ब्रिटिश प्रवासी है। वह MUO की बहन-साइट, ब्लॉक डिकोड्ड के लिए प्रबंध संपादक हैं। विभिन्न समय में, वह MUO के लिए सामाजिक संपादक, रचनात्मक संपादक और वित्त संपादक रहे हैं। आप उसे लास वेगास में हर साल सीईएस में शो फ्लोर पर घूमते हुए पा सकते हैं (पीआर लोग, पहुंचते हैं!), और वह बहुत सारे पीछे-पीछे साइट करता है...